Per provare a identificare la password che ti dà un hash particolare, l'unico vero modo è provare tutte le password e cancellarle per vedere cosa ottieni.
Quello che hanno fatto quei siti Web è già stato provato un numero enorme di password e memorizzato gli hash calcolati, così quando inserisci l'hash loro cercano rapidamente il loro database e ti forniscono una risposta. Dai un'occhiata a questa domanda su Rainbow Tables.
Non sopportano gli hash salati, tuttavia (puoi creare una tabella per ogni sale, ma ciò aumenta drasticamente le dimensioni del tablespace) - quindi la risposta che hai ricevuto potrebbe significare che non hanno cerca questo hash.