1 Запустить троян на удалённый комп
- найти приват трой или купить его билд.
- послать ссылку с ****** / либо тупо впарить.
2 Использовать Сплоиты
- найти свежую дырку (в баг листах)
- ну и естественно придётся порты сканить на наличие уязвимых сервисов.
3 Сканеры расшаренных ресурсов + сканеры портов и т.п.
- берём сканер заряжаем свой диапазон и в путь. Есть p2p-сеть значит многие расшарили свои диски.
4 Снифание трафика.
- вешаем снифер и ловим пароли.
5 Можно взломать роутер.