Могу лишь сказать одно.
Ничего сверхсекретного в этом нету.
Способы есть разные, в основном это:
Можно
1. Долго и упорно брутить, как на своем компе, так и на чужих.
2. Послать фейк. С какой начинкой он будет дело каждого.
3. Попросить пароль у админа или сотрудника компании или того кто хостит.
4. Пароль могут предоставить по запросу если вы оперативный сотрудник чего нибудь.
5. Подсмотреть где нибудь, например на форуме на котором человек зарегистрирован. (вдруг подойдет), в блокноте подсмотреть.
6. Пароль можно просто попросить с применением навыков социальной инженерии.
Есть ещё один метод. Имхо самый простой. Берем человека(1шт), привязываем к батарее нопремер =\ И с помощью терморектального криптоанализатора вычисляем какой пароль он юзает.
Помню когда я свой сервис 2 года назад открывал, на ачате и даже на хакере, не было никого, кто бы занимался этим на постоянной основе, все ждали тем от самих заказчиков )
Теперь я этим не занимаюсь, главное что приемники достойные )