Si tu as une page web te permettant de récupérer les identifiants entrés par un visiteur, il te suffit de l'héberger sur un serveur Web.
Si tu ne dispose pas d'hébergement web, tu veux installer un client no-ip (dynDNS) chez toi pour bénéficier d'un nom de domaine (gratuit) du style montest.no-ip.org. Ensuite tu redirige le port 80 de ta box vers l'adresse IP du PC hébergeant la page web "infectée".
Puis tu communique ton nom de domaine du style
http://montest.no-ip.org à "ta victime".
Ta victime peut être toi même depuis un smartphone, ça te permet de tester seul ce genre d'architecture.
A noter, qu'il est interdit d'utiliser des moyens de ce type pour voler des identifiants ne t'appartenant pas. Je t'explique quelques principes de bases pour ta culture.