Skip to content
CyberXplore - Xplore the Unseen
Penetration Testing

Thick-Client-Penetrationstests

Sichern Sie die Desktop- und nativen Anwendungen, die vertrauenswürdigen Code auf jedem Endpunkt ausführen.

Thick client - AcmeDesktop.exe
Beispiel · Illustrativ
AcmeDesktop.exe· .NET 4.8 · x64 · WPF
unsignedno anti-tampernot obfuscated
Local artifacts
%AppData%\Acme\config.xmlCWE-256
└─ connectionString=...;Password=P@ss (plaintext)
settings.datCWE-321
└─ aesKey=A1B2C3D4... hardcoded · static IV
HKCU\Software\Acme\AuthTokenCWE-312
└─ bearer token cached unencrypted
Intercepted
hooked
POST/api/v1/exec
thick → api.example.com:8443
"role": "admin", "sig": "5f2c...9ab"
sig validrole not server-validated

Server trusts client-side role · CWE-602 - tamper role in the fat client, backend authorizes it.

decompiled·runtime hooked·2 critical
Was ist Thick-Client-Pentest?

Ein Thick-Client-Penetrationstest ist eine manuelle Sicherheitsbewertung von Desktop- und nativen Anwendungen - Software, die lokal läuft und Verarbeitung auf dem Client durchführt, statt sich ausschließlich auf einen Server zu verlassen. Die Senior-Tester von CyberXplore analysieren das Binary per Reverse Engineering, untersuchen, wie die App Daten auf der Festplatte und im Arbeitsspeicher ablegt, fangen ihren Netzwerk- und IPC-Verkehr ab und versuchen, clientseitige Kontrollen wie Lizenzierung, Authentifizierung und Eingabevalidierung zu umgehen. Da Thick Clients der Maschine vertrauen, auf der sie laufen, konzentrieren sich unsere OSCP- und CRTP-zertifizierten Spezialisten auf die Schwachstellen, die automatisierte Scanner übersehen - unsichere lokale Speicherung, DLL-Hijacking, fest codierte Geheimnisse und Manipulation der Geschäftslogik - und liefern anschließend priorisierte Behebung mit kostenlosen Nachtests.

OWASP ASVSOWASP Desktop App Security Top 10PTESNIST SP 800-115

Warum CyberXplore

  • Ausschließlich Senior-Tester (OSCP, CRTP, CREST)
  • Zertifiziert nach ISO 27001 & ISO 9001
  • Kostenloser Retest + Attestierungsschreiben
  • Maßgeschneiderter Scope und Angebot innerhalb von 24 Stunden

Warum es wichtig ist

Thick Clients führen vertrauenswürdigen Code direkt auf dem Rechner des Nutzers aus, sodass jede nur clientseitig erzwungene Kontrolle - Lizenzierung, Authentifizierung oder Eingabevalidierung - von einem Angreifer umgangen werden kann, der diesen Endpunkt kontrolliert.

Desktop-Apps speichern routinemäßig Zugangsdaten, Tokens und sensible Geschäftsdaten in lokalen Dateien, der Registry oder im Arbeitsspeicher, wo sie Malware, Insider-Bedrohungen und gestohlenen oder gemeinsam genutzten Geräten ausgesetzt sind.

Unsicheres DLL-Laden, schwache Installer-Berechtigungen und unsignierte Binaries öffnen die Tür zu DLL-Hijacking und Rechteausweitung, die den gesamten Host und nicht nur die Anwendung kompromittieren können.

Web- und API-Scanner können ein kompiliertes Binary, seine Artefakte auf der Festplatte oder sein Thick-Client-zu-Server-Protokoll nicht analysieren - nur praktisches Reverse Engineering und das Abfangen des Datenverkehrs decken diese Risiken auf.

An Branchenstandards ausgerichtet: OWASP ASVS · OWASP Desktop App Security Top 10 · PTES · NIST SP 800-115

Unsere Methodik

  1. 01

    Scoping & Architektur-Überprüfung

    Wir erfassen die Anwendungsarchitektur - zwei- vs. dreischichtig, die eingesetzten Frameworks (.NET, Java, C/C++, Electron), lokale Datenspeicher und jeden Server, jede API und jeden IPC-Kanal, mit dem sie kommuniziert.

  2. 02

    Binary- & statische Analyse

    Wir analysieren und dekompilieren das Binary per Reverse Engineering, um die Logik wiederherzustellen, suchen nach fest codierten Geheimnissen und schwacher Kryptografie, bewerten Obfuskation und Anti-Tamper und überprüfen die Compiler-Härtung wie ASLR, DEP und Code-Signierung.

  3. 03

    Analyse von lokaler Speicherung & Rechten

    Wir untersuchen Dateien, die Windows-Registry, Konfiguration, Logs, Caches und den Prozessspeicher auf sensible Daten und testen anschließend Installer- und Datei-/Verzeichnis-ACLs, DLL-Suchreihenfolge-Hijacking und unquotierte Servicepfade auf Rechteausweitung.

  4. 04

    Abfangen von Datenverkehr & IPC

    Wir fangen Netzwerkverkehr ab und manipulieren ihn - einschließlich Nicht-HTTP- und proprietärer Protokolle -, indem wir proxen, SSL-/Certificate-Pinning aushebeln und Client-Server- sowie Inter-Prozess-Nachrichten manipulieren, um die Vertrauensgrenze anzugreifen.

  5. 05

    Umgehung clientseitiger Kontrollen & Exploitation

    Wir manipulieren die Laufzeit und das Binary, um Authentifizierung, Autorisierung, Lizenzierung und Eingabevalidierung zu umgehen, und verketten anschließend Funde, um konkrete Auswirkungen auf den Client und die von ihm erreichten Back-End-Dienste aufzuzeigen.

  6. 06

    Reporting, Behebung & Nachtest

    Wir liefern einen priorisierten Bericht mit Reproduktionsschritten und Nachweisen, begleiten Ihre Entwickler durch die Korrekturen und testen jede Schwachstelle erneut, um die Behebung zu bestätigen - kostenlos inklusive.

Was wir testen

  • Unsichere lokale Datenspeicherung (Dateien, Registry, Konfiguration, Logs, Caches)
  • Sensible Daten und Geheimnisse, die im Prozessspeicher offengelegt werden
  • Reverse Engineering, Dekompilierung und Wiederherstellung der Logik des Binaries
  • Fest codierte Zugangsdaten, API-Schlüssel und schwache oder unsachgemäße Kryptografie
  • DLL-Hijacking, unquotierte Servicepfade und Binary Planting
  • Unsichere Installer-, Datei- und Registry-Berechtigungen (Rechteausweitung)
  • Abfangen von Netzwerkverkehr, SSL-/Certificate-Pinning-Bypass und Manipulation
  • Inter-Prozess-Kommunikation (IPC), Named Pipes und proprietäre Protokolle
  • Umgehung von clientseitiger Authentifizierung, Autorisierung und Lizenzierung
  • Serverseitige Validierung aller vom Client übermittelten Eingaben und Anfragen

Was Sie erhalten

  • Management Summary für Führungsebene und Stakeholder
  • Detaillierte technische Funde mit CVSS-Schweregrad und Nachweisen
  • Schritt-für-Schritt-Reproduktion für jede Schwachstelle
  • Priorisierte, entwicklerfertige Handlungsempfehlungen zur Behebung
  • Empfehlungen zur Binary-Härtung und sicheren Speicherung
  • Kostenloser Nachtest mit Behebungsnachweis (Remediation Verification Letter)
  • Attestierungsschreiben für Kunden, Auditoren und Compliance
Beispiel-Deliverable

Was Sie in Ihrem Bericht sehen

Jedes Engagement endet mit einem klaren, priorisierten Bericht: nach Schweregrad bewertete Findings mit CVSS-Scores, betroffenen Assets und Remediation-Status - plus kostenlosem Retest. Die folgenden Zahlen sind illustrativ.

Findings nach Schweregrad

20 total
Critical
0
High
4
Medium
9
Low
7
High · CVSS 7.8CX-814

DLL hijacking via insecure search path

CWE-427ClientApp.exeFixed
High · CVSS 7.5CX-802

Hardcoded database credentials in binary

CWE-798ClientApp.exeOpen

Illustratives Muster: thick client penetration test - anonymisiert auf example.com.

Möchten Sie den vollständigen anonymisierten Beispielbericht? Wir legen ihn Ihrem Angebot bei.

Beispielbericht ansehen

Bereit, den Scope Ihres Projekts festzulegen?

Sagen Sie uns, was getestet werden soll - Sie erhalten innerhalb von 24 Stunden einen maßgeschneiderten Scope und ein Angebot.

Angebot anfordern
Beweise, keine Versprechen

Teams, die mit uns getestet haben

0+
Durchgeführte Sicherheitsprojekte
0+
Gefundene & gemeldete Schwachstellen
0+
Abgesicherte Organisationen
0+
Jahre offensive Expertise

Kumulierte Werte aus der gesamten Projekthistorie unseres Teams

Unter NDA geteilt · Details anonymisiert
CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.
23 critical findings surfaced
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Unter NDA geteilt · Details anonymisiert
Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.
SOC 2 passed first attempt
VP of Engineering
Series B FinTech · Payments platform
FinTech

Zertifizierungen unserer Tester

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Häufig gestellte Fragen

Ein Thick (oder Fat) Client ist eine Desktop- oder native Anwendung, die einen erheblichen Teil der Verarbeitung lokal durchführt, statt sich vollständig auf einen Server zu verlassen - Beispiele sind Handelsplattformen, Banking-Apps, ERP-Clients sowie Engineering- oder Gesundheitssoftware auf Basis von .NET, Java, C/C++ oder Electron. Da sie vertrauenswürdigen Code auf dem Rechner des Nutzers ausführen und Daten lokal speichern, erfordern sie Testtechniken, die Web-Scanner nicht bieten können.

Bereit zu sehen, was Angreifer sehen?

Erhalten Sie innerhalb von 24 Stunden einen maßgeschneiderten Scope und ein Angebot. Kein Druck, kein Fachjargon - nur Klarheit über Ihr Risiko.

  • Kostenloser Nachtest für jeden Fix
  • Scope und Angebot innerhalb von 24 Stunden
  • Ausschließlich Senior-Tester
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Angebot anfordern