è abbastanza semplice.

si tratta di prelevare i file sam e system da windows, contenuti in system32/config

uan volta prelevati si tratta di ottenere gli hash delle password, ottenibile con numerosi software tipo *******.

fatto questo con un attacco dizionario oppure brute-force ottieni la password.

--------------------

questo è un metodo. ce ne sono altri ma con questo ti ricorderai la prox volta di nn dimenticarti la pass, e magari conosci un po meglio windows