1) jestli to dobře chápu tak když program vytáhne z nějakého počítače hash tak je schopný vygenerovat heslo nebo náhradní heslo které mu odpovídá a které zabere. Čímž se obejde bruteforce.
Win používá tuším SHA ale nevím.

Nástroje co sem viděl a měl k dispozici používali metodu brute-force.