Server trusts client-side role · CWE-602 - tamper role in the fat client, backend authorizes it.
decompiled·runtime hooked·2 critical
¿Qué es Pentest de Cliente Pesado?
Las pruebas de penetración de cliente pesado son una evaluación de seguridad manual de aplicaciones de escritorio y nativas: software que se ejecuta localmente y realiza procesamiento en el cliente en lugar de depender únicamente de un servidor. Los testers senior de CyberXplore realizan ingeniería inversa del binario, inspeccionan cómo la app almacena datos en disco y en memoria, interceptan su tráfico de red e IPC, e intentan eludir los controles del lado del cliente como licenciamiento, autenticación y validación de entrada. Debido a que los clientes pesados confían en la máquina en la que se ejecutan, nuestros especialistas certificados en OSCP y CRTP se enfocan en las fallas que los escáneres automatizados pasan por alto (almacenamiento local inseguro, DLL hijacking, secretos codificados y manipulación de la lógica de negocio) y luego entregan una remediación priorizada con retesteo gratuito.
OWASP ASVSOWASP Desktop App Security Top 10PTESNIST SP 800-115
Por qué CyberXplore
Solo evaluadores sénior (OSCP, CRTP, CREST)
Certificación ISO 27001 & ISO 9001
Retest gratuito + carta de certificación
Alcance y presupuesto a medida en 24 horas
Por qué es importante
Los clientes pesados ejecutan código de confianza directamente en la máquina del usuario, por lo que cualquier control impuesto solo en el cliente (licenciamiento, autenticación o validación de entrada) puede ser eludido por un atacante que controle ese endpoint.
Las apps de escritorio suelen almacenar en caché credenciales, tokens y datos de negocio sensibles en archivos locales, el registro o la memoria, donde quedan expuestos a malware, amenazas internas y dispositivos robados o compartidos.
La carga insegura de DLL, los permisos débiles del instalador y los binarios sin firmar abren la puerta al DLL hijacking y a la escalada de privilegios que pueden comprometer todo el host, no solo la aplicación.
Los escáneres web y de API no pueden analizar un binario compilado, sus artefactos en disco ni su protocolo cliente pesado-servidor; solo la ingeniería inversa práctica y la interceptación de tráfico revelan estos riesgos.
Alineado con los estándares del sector: OWASP ASVS · OWASP Desktop App Security Top 10 · PTES · NIST SP 800-115
Nuestra metodología
01
Alcance y Revisión de Arquitectura
Mapeamos la arquitectura de la aplicación (dos capas frente a tres capas, los frameworks en uso como .NET, Java, C/C++, Electron), los almacenes de datos locales y cada servidor, API y canal de IPC con los que se comunica.
02
Análisis Binario y Estático
Realizamos ingeniería inversa y descompilamos el binario para recuperar la lógica, buscamos secretos codificados y criptografía débil, evaluamos la ofuscación y el anti-tampering, y revisamos el fortalecimiento del compilador como ASLR, DEP y firma de código.
03
Análisis de Almacenamiento Local y Privilegios
Inspeccionamos archivos, el registro de Windows, la configuración, los registros, las cachés y la memoria de procesos en busca de datos sensibles, y luego probamos las ACL del instalador y de archivos/directorios, el DLL search-order hijacking y las rutas de servicio sin comillas para la escalada de privilegios.
04
Interceptación de Tráfico e IPC
Interceptamos y manipulamos el tráfico de red (incluidos protocolos no HTTP y propietarios) mediante proxy, venciendo el SSL/certificate pinning y manipulando los mensajes cliente-servidor y entre procesos para atacar la frontera de confianza.
05
Elusión de Controles del Lado del Cliente y Explotación
Manipulamos el tiempo de ejecución y el binario para eludir la autenticación, la autorización, el licenciamiento y la validación de entrada, y luego encadenamos hallazgos para demostrar un impacto concreto en el cliente y en los servicios de backend que alcanza.
06
Informe, Remediación y Retesteo
Entregamos un informe priorizado con pasos de reproducción y evidencia, acompañamos a tus desarrolladores durante las correcciones y volvemos a probar cada problema para confirmar la remediación, incluido de forma gratuita.
Qué evaluamos
Almacenamiento local inseguro de datos (archivos, registro, configuración, registros, cachés)
Datos sensibles y secretos expuestos en la memoria de procesos
Ingeniería inversa del binario, descompilación y recuperación de lógica
Credenciales codificadas, claves de API y criptografía débil o inadecuada
DLL hijacking, rutas de servicio sin comillas y binary planting
Permisos inseguros del instalador, archivos y registro (escalada de privilegios)
Interceptación de tráfico de red, elusión de SSL/certificate pinning y manipulación
Comunicación entre procesos (IPC), named pipes y protocolos propietarios
Elusión de autenticación, autorización y licenciamiento del lado del cliente
Validación del lado del servidor de todas las entradas y solicitudes proporcionadas por el cliente
Qué obtiene
Resumen ejecutivo para la dirección y las partes interesadas
Hallazgos técnicos detallados con severidad CVSS y evidencia
Reproducción paso a paso de cada vulnerabilidad
Orientación de remediación priorizada y lista para los desarrolladores
Recomendaciones de fortalecimiento del binario y de almacenamiento seguro
Retesteo gratuito con carta de verificación de la remediación
Carta de atestación para clientes, auditores y cumplimiento
Ejemplo de entregable
Qué verá en su informe
Cada proyecto concluye con un informe claro y priorizado: hallazgos clasificados por severidad con puntuaciones CVSS, activos afectados y estado de remediación - además de un retest gratuito. Las cifras siguientes son ilustrativas.
Hallazgos por severidad
20 total
Critical
0
High
4
Medium
9
Low
7
High · CVSS 7.8CX-814
DLL hijacking via insecure search path
CWE-427ClientApp.exeFixed
High · CVSS 7.5CX-802
Hardcoded database credentials in binary
CWE-798ClientApp.exeOpen
Ejemplo ilustrativo: thick client penetration test - anonimizado a example.com.
Medium · CVSS 6.5CX-808
Sensitive data cached in insecure local storage
CWE-312%APPDATA%\ClientAppOpen
¿Quiere el informe de muestra anonimizado completo? Lo incluiremos con su presupuesto.
Cifras acumuladas del historial conjunto de proyectos de nuestro equipo
Compartido bajo NDA · detalles anonimizados
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Compartido bajo NDA · detalles anonimizados
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Certificaciones de nuestros testers
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Preguntas frecuentes
Un cliente pesado (o grueso) es una aplicación de escritorio o nativa que realiza un procesamiento significativo de forma local en lugar de depender por completo de un servidor; algunos ejemplos son plataformas de trading, apps bancarias, clientes ERP y software de ingeniería o salud construido sobre .NET, Java, C/C++ o Electron. Debido a que ejecutan código de confianza en la máquina del usuario y almacenan datos localmente, requieren técnicas de prueba que los escáneres web no pueden ofrecer.