Server trusts client-side role · CWE-602 - tamper role in the fat client, backend authorizes it.
decompiled·runtime hooked·2 critical
Che cos'è Pentest Thick Client?
Il penetration testing dei thick client è una valutazione di sicurezza manuale di applicazioni desktop e native - software che gira localmente ed esegue elaborazioni sul client anziché affidarsi unicamente a un server. I tester senior di CyberXplore effettuano il reverse engineering del binario, ispezionano come l'app archivia i dati su disco e in memoria, intercettano il suo traffico di rete e IPC e tentano di bypassare i controlli lato client come licensing, autenticazione e validazione degli input. Poiché i thick client si fidano della macchina su cui girano, i nostri specialisti certificati OSCP e CRTP si concentrano sulle falle che gli scanner automatici non rilevano - archiviazione locale non sicura, DLL hijacking, segreti hardcoded e manomissione della business logic - per poi fornire una remediation prioritizzata con retest gratuiti.
OWASP ASVSOWASP Desktop App Security Top 10PTESNIST SP 800-115
Perché CyberXplore
Solo tester senior (OSCP, CRTP, CREST)
Certificazione ISO 27001 & ISO 9001
Retest gratuito + lettera di attestazione
Scope e preventivo su misura in 24 ore
Perché è importante
I thick client eseguono codice attendibile direttamente sulla macchina dell'utente, quindi qualsiasi controllo applicato solo sul client - licensing, autenticazione o validazione degli input - può essere bypassato da un attaccante che possiede quell'endpoint.
Le app desktop memorizzano abitualmente credenziali, token e dati aziendali sensibili in file locali, nel registro di sistema o in memoria, dove sono esposti a malware, minacce interne e dispositivi rubati o condivisi.
Caricamento di DLL non sicuro, permessi deboli dell'installer e binari non firmati aprono la porta a DLL hijacking ed escalation di privilegi che possono compromettere l'intero host, non solo l'applicazione.
Gli scanner web e API non riescono ad analizzare un binario compilato, i suoi artefatti su disco o il suo protocollo thick-client-to-server - solo il reverse engineering pratico e l'intercettazione del traffico rivelano questi rischi.
Allineato agli standard di settore: OWASP ASVS · OWASP Desktop App Security Top 10 · PTES · NIST SP 800-115
La nostra metodologia
01
Scoping e Revisione dell'Architettura
Mappiamo l'architettura dell'applicazione - a due o tre livelli, i framework in uso (.NET, Java, C/C++, Electron), gli archivi dati locali e ogni server, API e canale IPC con cui comunica.
02
Analisi del Binario e Statica
Effettuiamo il reverse engineering e la decompilazione del binario per recuperarne la logica, cerchiamo segreti hardcoded e crittografia debole, valutiamo offuscamento e anti-tamper ed esaminiamo l'hardening del compilatore come ASLR, DEP e code signing.
03
Analisi dello Storage Locale e dei Privilegi
Ispezioniamo file, registro di sistema Windows, configurazione, log, cache e memoria di processo alla ricerca di dati sensibili, poi testiamo le ACL di installer e file/directory, il DLL search-order hijacking e gli unquoted service path per l'escalation di privilegi.
04
Intercettazione del Traffico e IPC
Intercettiamo e manipoliamo il traffico di rete - inclusi protocolli non-HTTP e proprietari - tramite proxy, aggirando l'SSL/certificate pinning e manomettendo i messaggi client-server e inter-processo per attaccare il confine di fiducia.
05
Bypass dei Controlli Lato Client ed Exploitation
Manomettiamo il runtime e il binario per bypassare autenticazione, autorizzazione, licensing e validazione degli input, poi concateniamo le vulnerabilità per dimostrare un impatto concreto sul client e sui servizi di back-end che raggiunge.
06
Reportistica, Remediation e Retest
Forniamo un report prioritizzato con passi di riproduzione ed evidenze, supportiamo i tuoi sviluppatori nelle correzioni e ripetiamo il test di ogni problema per confermare la remediation - incluso gratuitamente.
Cosa testiamo
Archiviazione locale dei dati non sicura (file, registro, config, log, cache)
Dati sensibili e segreti esposti nella memoria di processo
Reverse engineering del binario, decompilazione e recupero della logica
Credenziali hardcoded, chiavi API e crittografia debole o impropria
DLL hijacking, unquoted service path e binary planting
Permessi non sicuri di installer, file e registro (escalation di privilegi)
Intercettazione del traffico di rete, bypass dell'SSL/certificate pinning e manomissione
Inter-process communication (IPC), named pipe e protocolli proprietari
Bypass di autenticazione, autorizzazione e licensing lato client
Validazione lato server di tutti gli input e le richieste fornite dal client
Cosa ottieni
Sintesi esecutiva per il management e gli stakeholder
Risultati tecnici dettagliati con gravità CVSS ed evidenze
Riproduzione passo dopo passo di ogni vulnerabilità
Indicazioni di remediation prioritizzate e pronte per gli sviluppatori
Raccomandazioni di hardening del binario e di archiviazione sicura
Retest gratuito con lettera di verifica della remediation
Lettera di attestazione per clienti, auditor e compliance
Esempio di deliverable
Cosa vedrai nel tuo report
Ogni engagement si conclude con un report chiaro e prioritizzato: finding classificati per severità con punteggi CVSS, asset coinvolti e stato di remediation - più un retest gratuito. I dati riportati di seguito sono illustrativi.
Finding per severità
20 total
Critical
0
High
4
Medium
9
Low
7
High · CVSS 7.8CX-814
DLL hijacking via insecure search path
CWE-427ClientApp.exeFixed
High · CVSS 7.5CX-802
Hardcoded database credentials in binary
CWE-798ClientApp.exeOpen
Esempio illustrativo: thick client penetration test - anonimizzato su example.com.
Medium · CVSS 6.5CX-808
Sensitive data cached in insecure local storage
CWE-312%APPDATA%\ClientAppOpen
Vuoi il report di esempio anonimizzato completo? Lo includeremo nel tuo preventivo.
Dati cumulativi sull'insieme degli incarichi svolti dal nostro team
Condiviso sotto NDA · dettagli anonimizzati
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Condiviso sotto NDA · dettagli anonimizzati
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Certificazioni dei nostri tester
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Domande frequenti
Un thick client (o fat client) è un'applicazione desktop o nativa che esegue elaborazioni significative in locale anziché affidarsi interamente a un server - gli esempi includono piattaforme di trading, app bancarie, client ERP e software di ingegneria o sanità basati su .NET, Java, C/C++ o Electron. Poiché eseguono codice attendibile sulla macchina dell'utente e archiviano dati localmente, richiedono tecniche di test che gli scanner web non possono fornire.