Roda um sniffer, capture os pacotes da conexão do mesmo, investigue os pacotes, remontado-os e capturando os dados do mesmo... Poderá descobrir muita coisa assim sem invadir o sistema do mesmo ( o que normalmente não está dentro da lei). E como os dados capturados são "trafegados" em sua rede, poderá até usá-los em uma possível denúncia (eu acho que sim, mas para tal consulte um advogado).