Es fácil, pero depende de la ingenuidad de la víctima, ve a esta página:
http://killingbytes.com/index2.htmlA la izquierda hay una sección que se llam main navigation ahí eliges Gusanito, pones el mail de la victima y le das click a mandar.
¿Qué es lo que manda? Pues mandará a la victima una postal falsa de gusanito.com, la victima querrá ver la postal y hará click en el enlace, este enlace le dirá que tiene que iniciar sesión otra vez, la victima pone su clave y esta se registra para ti.
Para ver la clave de la víctima vas a la misma sección de la página y le das click a la opción buscar Pass.
-- No olvides pedirme cualquier aclaración o en caso ya no tengas dudas, finaliza la pregunta con el puntaje respectivo