Форум АНТИЧАТ - Взлом сервера провайдера

Ситуевина такая, есть сеть, дохера сегментов, все сегменты раскиданы на два физических гигабитных канала, которые соединены с одним маршрутизатором. (Если непонятно объяснил - траф по сети гоняется через одну машину с двумя сетевыми гигабитными интерфейсами) на той же машине поднят дНС сервер. Vpn сервак находится на другой машине, на маршрутизаторе есть полный доступ. Попытался расшифровать админовский пасс, чтобы попробовать его к Vpn серверу, просто убил три дня. Пасс похоже состоит из более чем 10 символов. Поставил туда снифер, но что-то ничего путного он мне не выцепил. Думаю посадить на машину кейлогер, но ничего путного в сети не нашел, свой писать впадлу. Смысл всей этой затеи, получить доступ к Vpn серверу, соответственно к биллингу и прочим ресурсам, внести некоторые изменения в конфигурацию. Пофреймить когонибудь, посадить на него тунель и сидеть себе потихоньку в нете и особо не палится. Вопрос, что можно сделать в моей ситуации, если серваки в сети не имею между собой доверия, домены не подняты, на Vpn серваке нет никаких прав, на Dns серваке есть полные права. Моя идея такова, засрать Dns запись и все запросы в течении некоторого времени пересцылать на себя, у себя все это писать каким нибудь образом, потом пока тех поддержка не просралась все вернуть на круги своя и заниматься уже анализом полученных данных. Какие будут идеи и предложения?