хм... для начала следует просканировать всю сеть ARP-запросами, чтобы найти активные хосты. затем по определенным признакам выбрать именно тот, который нужен. далее просканировать порты этого компьютера (хоста) и создать список открытых наружу портов и соответствующие им сервисы. а дальше - искать уязвимости на каждый из них. тут уже тебе надо гуглить, качать эксплоиты (и вирусы под их видом ) и т.д. это чисто теоретическая инструкция для ламеров, которые не планируют всерьез этим заниматься, а хотят просто так почитать переписки своей подружки, посмотреть ее личные фотки на компе, показать себя "крутым" в конце концов. и не факт, что все получится. потому что для этого нужна соображалка, знание языков программирования, операционных систем и т.п.