Могу лишь сказать одно.
Ничего сверхсекретного в этом нету.
Способы есть разные, в основном это:

Можно
1. Долго и упорно брутить, как на своем компе, так и на чужих.
2. Послать фейк. С какой начинкой он будет дело каждого.
3. Попросить пароль у админа или сотрудника компании или того кто хостит.
4. Пароль могут предоставить по запросу если вы оперативный сотрудник чего нибудь.
5. Подсмотреть где нибудь, например на форуме на котором человек зарегистрирован. (вдруг подойдет), в блокноте подсмотреть.
6. Пароль можно просто попросить с применением навыков социальной инженерии.

Вагон вообще методов, способов...была бы голова.