Il discorso è complesso in ogni caso, sia utilizzando tools già disponibili sulla rete (che in ogni caso non sono al sicuro dagli antivirus), e sia sviluppando il necessario da 0, anche se ovviamente è più articolato il secondo caso.
In ogni caso per poter "sniffare le password" devi effettuare un attacco MITM (Man In The Middle) ad una rete wireless, oppure (più "semplicemente") utilizzando un keylogger (o un programmino un po' più complesso come un trojan). Non mi vengono in mente altre tecniche.
Nel caso dell'attacco MITM non hai bisogno di inviare nessun programma alla "vittima", ma hai bisogno dell'accesso al router (quindi potresti dover ricorrere ad altre tecniche).
Per effettuare il MITM trovi ottimi tools sulla rete, ma le password che riesci a sniffare potrebbero, quasi sicuramente, essere criptate.
In più il termine "sniffare i dati" è strettamente collegato con questa tipologia di attacco.
Nell'ipotesi di un keylogger/trojan, anche se sviluppato da 0 molti antivirus potrebbero riconoscertelo e dovresti ricorrere ad un blinder, però la maggior parte dei blinder presenti sulla rete sono già riconosciuti dagli antivirus, e quindi dovresti sviluppartelo tu.
Penso sia abbastanza inutile scendere nei dettagli.
Spero di esserti stato utilile, ma (purtroppo) penso tu abbia già perso in partenza.
