Я недавно тоже заитересовался темой взлома VPN... в первую очередь с помощью снифа. Пробовал anger (anger.tar.gz ), читал документацию по pptp-sniff (pptp-sniff.tar.gz ), он оказался аналогом anger-a только для Солярис, по вышеупомянутым брутфорсу и xVpn. Все эти программы ставят себе в достоинства аутентификацию по "самому распространенному" протоколу CHAP или MS-CHAP, в которых логин и пароль криптуются, а простейший протокол РАР, где все передается как есть, они по ходу не поддерживают! Может кро-нибудь подскажет что делать с случае РАР?
И еще: в случае сниффера и сети, построенной на обычных свичах, нужно ставить IP и MAC Васи Пупкина или VPN-сервера? По идее в первом случае не должно работать, т.к. свич составляет собственную АРП-таблицу и до меня не дойдут пакеты, предназначенные для сервера...