https://null-byte.wonderhowto.com/how-to/hacking-windows-10-dump-ntlm-hashes-crack-windows-passwords-0198268/

pros leigos: servidores nao guardam as suas senhas - colocam a senha em um algoritmo de hashing , imagine um liquidificador de letras que embaralha tudo - e guardam o resultado, chamado de "hash". Qdo vc acessa novamente e digita a senha, colocam no mesmo liquidificador, e checam se o resultado foi o mesmo.

mas, se o hacker ganha acesso ao arquivo onde estao os hashes, ele tenta todas as combinacoes de senha ate achar alguma cujo hash seja o mesmo.