↑
Что именно ты хочешь получить в итоге? Я так понимаю, проще всего тебе будет начать с трояна, который можно впарить при помощи соц. инженерии.
А nmap'ом ты сможешь просто просканировать порты и узнать, какие сервисы на них висят. Кстати говоря, у большинства пользователей стоят роутеры, и у многих из них на этих роутерах открыта вебморда наружу. Ну ты понимаешь, к чему я веду...