دوست عزیز ابتدا از طریق nmap با شنود شبکه میتوانید ip های متصل به شبکه را پیدا کنید.
بعد از اون میتوند با armitage یا metasploit یک برنامه بسازید (نحوه ساختش هست تو اینترنت) یا فایل های آماده بگیرید.
بعد از طریق ip و ارسال فایل میتوانید بدون مهندسی اجتماعی و بدون اینکه طرف بفهمه به سیستمش نفوذ کنید و اونو هک کنید.