Hombre, si no tienes ninguna información de la persona a la que quieres atacar... para que la quieres atacar??? si ni siquiera sabes si usa internet....
otra cosa es que normalmente cuando quieres atacar a alguien, o bien éste tiene página web personal, o bien sabes dirección de correo/irc y utilizas ingeniería social, o bien estás en su misma red. El primer caso, se procede a buscar debilidades en su web, veanse exploits, y a partir de aqui comenzar a sacar información interesante para seguir con el ataque. En el segundo caso, pues se pueden utilizar xploits, siempre hay quien cae, o bien ingeniería social, en último caso más dificil, compartir algún archivo para luego utilizar nmap y ver si se puede rascar algo. En el tercero, está muy fácil, arp poisoning. Aunque en todos estos casos, si se está bien defendido, es muy dificil y al alcance de muy pocos acceder a ese pc.
Antes de nada, todos los métodos de ataque comenzarían por recopilar información sobre la victima, lo que está claro es que si no conoces de nada a la victima, ni tienes ninguna información sobre ella, no podrás hacer nada. Pero si no tienes ninguna información sobre ella para que tienes interés en atacarla??
Además estos ataques pueden llegar a llevar meses conseguirlo. Encima hoy en día todo el mundo navega a través de router, firewall, el que menos tiene antivirus, no como hace años que todo dios por cable telefónico y era mucho más facil. Yo creo que lo que más se utiliza hoy en día, es el ataque a web´s, a partir de aqui sacar información (contraseñas, direcciones de correo....) Además es sorprendente la cantidad de personas que utilizan contraseñas inseguras o fáciles de adivinar. Y estoy hablando de ataques, porque las lameradas de los xploits o cosas por el estilo ya no las tengo ni en consideración...
El problema, es concienciar a la gente de que la seguridad es importante. Simplemente con esto, los ataques no estarían al alcance de cualquiera.