Az évek során az SSL/TLS (Secure Socket Layer/Transport Layer Security) protokoll különböző verziói ellen számos támadást találtak ki. Bár ezek nagy részét a legújabb verziók kiküszöbölik, nagyon sok eszköz, főleg beágyazott eszközök, még mindig régi TLS (vagy akár SSL) verziókat használnak és ezért sérülékenyek az ismert hibákra nézve.

A hallgató feladata az SSL/TLS elleni ismert támadások áttekintése és összefoglalása, majd egy olyan eszköztár megtervezése és implementációja, mely lehetővé teszi az ismert támadások egy részhalmazának kivitelezését akár valós körülmények között is. Az eszköztárban az egyes támogatott támadásokat külön szoftevermodulokban valósítsa meg, és ezeket inetgrálja a Metasploit keretrendszerbe. Az eszköztár elemei legyenek könnyen használhatóak, jól konfigurálhatóak, és akár demonstrációs célokra is felhasználhatóak. A támogatott támadások kiválasztása a feladat része, de legalább két támadást meg kell valósítani. Az elkészült eszköztár tesztelése, laboratóriumi körülmények között történő kipróbálása, és a tapasztalatok összegzése szintén a feladat része.

Megjegyzés: A feladat kizárólagos célja az etikus biztonsági tesztelés támogatása egy jól használható teszteszköz létrehozása útján.