как уже сказали выше, можно самому подменять сертификаты жертве (для андройда хз,а для линукса утилита mitmproxy), скажу сразу с веб-приложениями такое не прокатит, но защищённые сесси с браузеров грабить можно будет(в том числе и куки с пасами)
Пример на ВК:
раздаёшь вафлю с линукса, ждёшь пока к тебе кто-нибудь приконнектиться, меняешь ему сертификат на свой и ждёшь когда он поползёт в ВК (в ВК он будет заходить стопудов через приложение, естественно оно работать не будет, тут то и можно грузануть мол опять у ВК сервера лагают или что-то в этом роде, и сказать мол "Через браузер всё работает" после чего жертва лезет в ВК через браузер и скорее всего увидит, предупреждение что сертификат недоверенный...бла бла бла, на личном примере убедился что (практически) никто это предупреждение даже не читает и не думая клацают на "Продолжить ...". С этого момента можешь видеть все куки,пасы, ну и собственно сам трафик жертвы.