перехват информации

Заинтересовался вопросом попиздеть чужие данные и возможнно пароли.Если я буду раздавать wi fi однокурсникам через смартфон (принимая инет через 3g),возможно ли такое,если да то обьясните что да как,если нет удаляйте тему

самый банальный способ да и простой:

андроид + droidsheep

Ворует куки от определенных сайтов, будь то почта или вк. И, собственно, по ним заходишь на аккаунт, например, какой-либо соц. сети при помощи встроенного браузера.

N1on если https не видно уже пароль? Даже для контакта такое есть. Ася и скайп ловятся таким образом?

с хттпс не получится перехватить ни куки ни пароли, конечно есть способ с подменой серотов, но некоторые программы будут писать предупреждения, а некоторые вообще работать перестанут.

+ к сказанному - на Лоллипопе 5+: droidsheep, dsploit, ettercap не пашит.

как уже сказали выше, можно самому подменять сертификаты жертве (для андройда хз,а для линукса утилита mitmproxy), скажу сразу с веб-приложениями такое не прокатит, но защищённые сесси с браузеров грабить можно будет(в том числе и куки с пасами)
Пример на ВК:
раздаёшь вафлю с линукса, ждёшь пока к тебе кто-нибудь приконнектиться, меняешь ему сертификат на свой и ждёшь когда он поползёт в ВК (в ВК он будет заходить стопудов через приложение, естественно оно работать не будет, тут то и можно грузануть мол опять у ВК сервера лагают или что-то в этом роде, и сказать мол "Через браузер всё работает" после чего жертва лезет в ВК через браузер и скорее всего увидит, предупреждение что сертификат недоверенный...бла бла бла, на личном примере убедился что (практически) никто это предупреждение даже не читает и не думая клацают на "Продолжить ...". С этого момента можешь видеть все куки,пасы, ну  и собственно сам трафик жертвы.

Kali nethunter+fakeAP+sslstrip но не на все телефоны встает.

Твой "перехват логинов и паролей" называется сниффинг сети, делается вот так, запускаешь любой анализатор протоколов, например whireshark, там в фильтре выставляешь http.cookie, соответственно перехватываешь cookie, подменяешь в браузере и вуаля ты мега крутой хокир)00)

Есть сниффинг - это то что ты описал, к примеру открытая Wi-Fi сеть. А есть спуфинг/MiTM, это что ТС и имеет ввиду.
В первом случем ловим то что и так летает по сети, во втором же говорим чтоб всё летало через нас.

В принципе Intercepter-NG на рутованный смартфон - самый простой вариант, он и SSLstrip умеет, и resurection. А вообще баловство это все, мелочно.
Так же если захочешь покопаться в трафике поглубже то можно и в Wireshark потом посмотреть дампы.
Данные от чего попиздеть то хочешь? Если Контактик и прочие сервисы работающие через андроид/IOS приложения - то не выйдет. Там нет кук, там другая система авторизации.