Dependiendo de como configures la red en la VM (modo bridge, Nat, etc...), tendrás unos escenarios u otros.
Puedes simular que estás en la misma Lan para aprender ataques del tipo Arp Spoofing, Dns Poisoning, y en general cualquier "hijo-hermano" de un MiM y demás técnicas (te recomiendo que empieces por aquí).
Más adelante puedes simular que estás fuera de su Red, accediento desde Internet, con un router, firewall, etc...
Me parece bastante más apropiado dar pistas sobre como buscar/aprender las cosas que dárselo todo mascado a la gente y que no tenga que pensar nada, sólo limitarse a leer como tontos y reproducir lo que pone. Yo mismo hago eso en la mayoría de mis respuestas, y por lo tanto creo que es correcto lo que ha dicho Saberuneko, le ha dicho donde encontrar lo que pregunta, que al menos se moleste en hacerlo el interesado.
Pasa un antivirus decent a ver si tienes algún bicho en el ordenador, si te da negativo no me preocuparía mucho
No es trivial conseguir acceso a un Pc dentro de una Lan desde el exterior, más si no hay Servidores corriendo. Aun así, asegúrate que tienes la administración remota del Router capada y que no hay puertos abiertos en este que no necesites (en principio ninguno salvo si usas P2P y similares)
bueno, no hace falta añadirlo directamente en la cabecera, simplemente en el textbox donde introduzcas el password lo haces, básicamente estamos hablando de sql injection.
si que tendría que hacerlo directamente en las cabeceras si hay algún client-side control que testee que no metes comillas, caracteres especiales, etc... o eso, o deshabilitas el javascript