Подойди спроси, очевидно же.
1. Я бы заюзал nmap на его айпи.
Посмотрел бы есть ли открытого чего.
Посмотрел бы есть ли сплоиты на открытые службы у портов, попробовал бы проникнуть. поковырялся бы у него.
2. Половил бы вайфай пакетики, посмотрел бы куда ходит, что делает, какие сайты посещает. если вконт актик (а ведь по-любому полезит в соц. сети, то там понятно уже и т.п.