1) Утилита findmyhash в кали и пэррот - ищет по разным базам на предмет поиска подобного вскрытого ( к примеру кто то искал похожий пароль и на одном из онлайн ресурсе его нашли )

2) Принцип действия программы по востановлению пароля - из словаря взять слово --> превратит в хэш (в том алгоритме который мы ищем, к примеру в MD5) ---> сравнить с подбираемым ( который тоже MD5) если все совпадет, программа покажет какое это было слово