90 % internetu zleci Tobie: rfi, xss, sql i inne tego typu script-kitti'sowe "hacki".
Zaloze sie ze serwerem tym zarzadza sredniej klasy admin ktory nie moduluje polaczen, w takim przypadku osobiscie sprobowal bym wykorzystac slabosc protokolu TCP/IP poprzez przejecie juz wczesniej nawiazanego polaczenia np. ftp (jezeli w danym momencie polaczenie wlasciciela forum wyslalo flage SA na serwer).
rfc1948
link - nieaktualne ale warto przeczytac w ramach historii...
rfc6528
link - oczywiscie tcp/ip dlugo jeszcze bedzie zelaznym rarytasem w menu sprawnych wlamywaczy
Oczywiscie bedziesz potrzebowal wiedzy programistycznej na srednim poziomie aby napisac aplikacje generujaca numer sekwencji dla target polaczenia.
Ad. note: Tak w ramach ciekawostki, ten atak w polaczeniu z ip_spoofing wykorzystal Mitnick aby nawziac zdalne polaczenie z komputerem domowym Tsutomu.
Ps. Jezeli serwer nie posiada inspekcji stanow mozesz sprobowac wyslac sfalszowana odpowiedz SA.