Server trusts client-side role · CWE-602 - tamper role in the fat client, backend authorizes it.
decompiled·runtime hooked·2 critical
Was ist Thick-Client-Pentest?
Ein Thick-Client-Penetrationstest ist eine manuelle Sicherheitsbewertung von Desktop- und nativen Anwendungen - Software, die lokal läuft und Verarbeitung auf dem Client durchführt, statt sich ausschließlich auf einen Server zu verlassen. Die Senior-Tester von CyberXplore analysieren das Binary per Reverse Engineering, untersuchen, wie die App Daten auf der Festplatte und im Arbeitsspeicher ablegt, fangen ihren Netzwerk- und IPC-Verkehr ab und versuchen, clientseitige Kontrollen wie Lizenzierung, Authentifizierung und Eingabevalidierung zu umgehen. Da Thick Clients der Maschine vertrauen, auf der sie laufen, konzentrieren sich unsere OSCP- und CRTP-zertifizierten Spezialisten auf die Schwachstellen, die automatisierte Scanner übersehen - unsichere lokale Speicherung, DLL-Hijacking, fest codierte Geheimnisse und Manipulation der Geschäftslogik - und liefern anschließend priorisierte Behebung mit kostenlosen Nachtests.
OWASP ASVSOWASP Desktop App Security Top 10PTESNIST SP 800-115
Warum CyberXplore
Ausschließlich Senior-Tester (OSCP, CRTP, CREST)
Zertifiziert nach ISO 27001 & ISO 9001
Kostenloser Retest + Attestierungsschreiben
Maßgeschneiderter Scope und Angebot innerhalb von 24 Stunden
Warum es wichtig ist
Thick Clients führen vertrauenswürdigen Code direkt auf dem Rechner des Nutzers aus, sodass jede nur clientseitig erzwungene Kontrolle - Lizenzierung, Authentifizierung oder Eingabevalidierung - von einem Angreifer umgangen werden kann, der diesen Endpunkt kontrolliert.
Desktop-Apps speichern routinemäßig Zugangsdaten, Tokens und sensible Geschäftsdaten in lokalen Dateien, der Registry oder im Arbeitsspeicher, wo sie Malware, Insider-Bedrohungen und gestohlenen oder gemeinsam genutzten Geräten ausgesetzt sind.
Unsicheres DLL-Laden, schwache Installer-Berechtigungen und unsignierte Binaries öffnen die Tür zu DLL-Hijacking und Rechteausweitung, die den gesamten Host und nicht nur die Anwendung kompromittieren können.
Web- und API-Scanner können ein kompiliertes Binary, seine Artefakte auf der Festplatte oder sein Thick-Client-zu-Server-Protokoll nicht analysieren - nur praktisches Reverse Engineering und das Abfangen des Datenverkehrs decken diese Risiken auf.
An Branchenstandards ausgerichtet: OWASP ASVS · OWASP Desktop App Security Top 10 · PTES · NIST SP 800-115
Unsere Methodik
01
Scoping & Architektur-Überprüfung
Wir erfassen die Anwendungsarchitektur - zwei- vs. dreischichtig, die eingesetzten Frameworks (.NET, Java, C/C++, Electron), lokale Datenspeicher und jeden Server, jede API und jeden IPC-Kanal, mit dem sie kommuniziert.
02
Binary- & statische Analyse
Wir analysieren und dekompilieren das Binary per Reverse Engineering, um die Logik wiederherzustellen, suchen nach fest codierten Geheimnissen und schwacher Kryptografie, bewerten Obfuskation und Anti-Tamper und überprüfen die Compiler-Härtung wie ASLR, DEP und Code-Signierung.
03
Analyse von lokaler Speicherung & Rechten
Wir untersuchen Dateien, die Windows-Registry, Konfiguration, Logs, Caches und den Prozessspeicher auf sensible Daten und testen anschließend Installer- und Datei-/Verzeichnis-ACLs, DLL-Suchreihenfolge-Hijacking und unquotierte Servicepfade auf Rechteausweitung.
04
Abfangen von Datenverkehr & IPC
Wir fangen Netzwerkverkehr ab und manipulieren ihn - einschließlich Nicht-HTTP- und proprietärer Protokolle -, indem wir proxen, SSL-/Certificate-Pinning aushebeln und Client-Server- sowie Inter-Prozess-Nachrichten manipulieren, um die Vertrauensgrenze anzugreifen.
05
Umgehung clientseitiger Kontrollen & Exploitation
Wir manipulieren die Laufzeit und das Binary, um Authentifizierung, Autorisierung, Lizenzierung und Eingabevalidierung zu umgehen, und verketten anschließend Funde, um konkrete Auswirkungen auf den Client und die von ihm erreichten Back-End-Dienste aufzuzeigen.
06
Reporting, Behebung & Nachtest
Wir liefern einen priorisierten Bericht mit Reproduktionsschritten und Nachweisen, begleiten Ihre Entwickler durch die Korrekturen und testen jede Schwachstelle erneut, um die Behebung zu bestätigen - kostenlos inklusive.
Was wir testen
Unsichere lokale Datenspeicherung (Dateien, Registry, Konfiguration, Logs, Caches)
Sensible Daten und Geheimnisse, die im Prozessspeicher offengelegt werden
Reverse Engineering, Dekompilierung und Wiederherstellung der Logik des Binaries
Fest codierte Zugangsdaten, API-Schlüssel und schwache oder unsachgemäße Kryptografie
DLL-Hijacking, unquotierte Servicepfade und Binary Planting
Unsichere Installer-, Datei- und Registry-Berechtigungen (Rechteausweitung)
Abfangen von Netzwerkverkehr, SSL-/Certificate-Pinning-Bypass und Manipulation
Inter-Prozess-Kommunikation (IPC), Named Pipes und proprietäre Protokolle
Umgehung von clientseitiger Authentifizierung, Autorisierung und Lizenzierung
Serverseitige Validierung aller vom Client übermittelten Eingaben und Anfragen
Was Sie erhalten
Management Summary für Führungsebene und Stakeholder
Detaillierte technische Funde mit CVSS-Schweregrad und Nachweisen
Schritt-für-Schritt-Reproduktion für jede Schwachstelle
Priorisierte, entwicklerfertige Handlungsempfehlungen zur Behebung
Empfehlungen zur Binary-Härtung und sicheren Speicherung
Kostenloser Nachtest mit Behebungsnachweis (Remediation Verification Letter)
Attestierungsschreiben für Kunden, Auditoren und Compliance
Beispiel-Deliverable
Was Sie in Ihrem Bericht sehen
Jedes Engagement endet mit einem klaren, priorisierten Bericht: nach Schweregrad bewertete Findings mit CVSS-Scores, betroffenen Assets und Remediation-Status - plus kostenlosem Retest. Die folgenden Zahlen sind illustrativ.
Findings nach Schweregrad
20 total
Critical
0
High
4
Medium
9
Low
7
High · CVSS 7.8CX-814
DLL hijacking via insecure search path
CWE-427ClientApp.exeFixed
High · CVSS 7.5CX-802
Hardcoded database credentials in binary
CWE-798ClientApp.exeOpen
Illustratives Muster: thick client penetration test - anonymisiert auf example.com.
Medium · CVSS 6.5CX-808
Sensitive data cached in insecure local storage
CWE-312%APPDATA%\ClientAppOpen
Möchten Sie den vollständigen anonymisierten Beispielbericht? Wir legen ihn Ihrem Angebot bei.
Kumulierte Werte aus der gesamten Projekthistorie unseres Teams
Unter NDA geteilt · Details anonymisiert
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Unter NDA geteilt · Details anonymisiert
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Zertifizierungen unserer Tester
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Häufig gestellte Fragen
Ein Thick (oder Fat) Client ist eine Desktop- oder native Anwendung, die einen erheblichen Teil der Verarbeitung lokal durchführt, statt sich vollständig auf einen Server zu verlassen - Beispiele sind Handelsplattformen, Banking-Apps, ERP-Clients sowie Engineering- oder Gesundheitssoftware auf Basis von .NET, Java, C/C++ oder Electron. Da sie vertrauenswürdigen Code auf dem Rechner des Nutzers ausführen und Daten lokal speichern, erfordern sie Testtechniken, die Web-Scanner nicht bieten können.