Итоги голосования для комментария:
Zerginwan Тут надо понимать, что именно он будет ломать и сильно ли это защищено.
Если не используем грифинг\фишинг (т.е. взаимодействуем только с железом, без человеческого фактора), то:
1. взлом е-мейла. У него собственный почтовый сервер или он пользуется признанным общественным? Если первое, то ты сам должен прикинуть, насколько хороша там защита. Скорее всего можно будет взять брутфорсом. Возводишь 100 в степень количества знаков пароля. Делишь на 10 (реал)\100\100000 (в зависимости от пропускной способности канала+возможностей сервера) — получаешь примерное количество секунд, необходимых для брутфорса. Чек на это — легкий, ибо брутфорс-скриптик написать — дело на час для человека, который чутка соображает, но никогда этого не делал. Я молчу про хакеров.
Если же это почтовик по-типу «Гугл-мейла», то брутфорсом его не возьмешь. Надо взламывать базы данных и оттуда выуживать информацию. Это — чек высокой\очень высокой\супер высокой сложности. И вообще больше будет напоминать пример от топикстартера (осада крепости со всеми гончими\фаирволлами и т.д.)
2. Пытаюсь проэксплуатировать уязвимости его домашнего компа.
Не очень понял — для чего. Если просто залезть на какой-нибудь Windows7\8\2332, то дело 15 минут при физическом контакте и полчаса при удаленном доступе (при условии, что компьютер можно физически выследить в сети. Не буду углубляться в логику архитектуры современных интернетов, но у большинства современных компьютеров IP меняется при каждом заходе в инет, а значит надо отследить активность и быстро, в течении часа, к примеру, делать дела). НО. Компьютер будет перезагружаться. (Либо опять брутфорсим двое суток).
Так вот. Чек на просто влезть в комп с перезагрузкой, но удалением всех следов пребывания — легкий. Чек на влезть по сети с отслеживанием активности и т.д. — средний. Однако хакер должен знать где он эту самую активность может поймать (форум, например) и иметь доступ к адресату пакетов клиента (взломать его форум, например. Чек — средний, если форум не админит бородатый параноик).
Последний, неописанный способ — написать експлойт+троян\червяк. Чек сложный. Убьется на это пара-тройка суток напряженной работы с изучением всяких особенностей логического положения и защищенности цели.

Чтобы не грузить игроков, предлагаю им просто озвучивать три вещи — что он делает (примерно. в трех словах), насколько это сложно и сколько на это уйдет сил\времени.
+