Aki os pongo algo ke lei en una web hace tiempo:

Vulnerabilidad del protocolo Netbios en recursos compartidos de Windows 9x (95, 98, 98SE, ME)

Entre las capacidades de red de Windows 9x, se encuentra la de compartir carpetas y recursos de impresión. Si tenemos configurado Windows para esto (la opción de compartir impresoras y archivos en las propiedades de la red) , y están habilitados los protocolos necesarios, podemos compartir una carpeta con cualquier persona que esté en la misma red que nosotros (ya sea en Internet o en una LAN). Obviamente, el hecho de compartir supone el riesgo potencial de que cualquiera pueda acceder, y para esto fue pensada la contraseña que Windows nos permite ponerle a los recursos compartidos.

El problema con esto es que la forma de chequear la contraseña de Windows 95, 98, 98SE y ME, es decir, el esquema de autenticación, es por demás frágil. La parte de la contraseña que el servidor (la máquina que comparte recursos) chequea, depende únicamente de la longitud que el cliente informa. Es decir, si por algun medio el cliente le informa que la contraseña es de 1 caracter, el servidor solo chequeará el primer caracter de la contraseña, y si coinciden, el cliente recibe una autenticación correcta. Igualmente, esto no quiere decir que podamos entrar a un recurso compartido con sólo adivinar la primera letra (por suerte la vulnerabilidad, a pesar de ser grave, no llega hasta ese punto), sino que quiere decir que una herramienta específicamente diseñada nos permitiria averiguar la contraseña aplicando fuerza bruta letra por letra (lo que nos llevaría un máximo de 4096 intentos, asumiendo que la longitud máxima promedio del password es de 16 y que hay 256 caracteres válidos).

Existen básicamente dos utilidades muy completas que cumplen esta función, la primera se llama R3x, y la segunda es una evolución de la misma, llamada LANGuard Network Security Scanner. Estas dos utilidades no solo explotan este bug, sino que permiten hacer una auditoria bastante completa de los servicios que prestan los distintos hosts del rango de ip que decidamos escanear (los puertos abiertos, todos los recursos que comparte, etc.). R3x funciona completamente con Windows 9x, mientras que algunas funciones del LANGuard requieren Windows NT/2000 para funcionar.

Además de estos dos, existe otro programa más: el PQwak2, que nos permite hacer lo mismo, aunque sirve exclusivamente para esto, y requiere que tengamos los datos, es decir, el ip, el nombre de la maquina, y el nombre del recurso compartido. La única ventaja que nos ofrece con respecto al R3x es que es mas liviano, y que permite acceder a algunas carpetas compartidas que tengan incluidos caracteres especiales, cosa que no se puede hacer con el R3x.