Elementrica
03Fallstudien04Referenzen05Unternehmen06Aktuelles07Kontakt
PLENDE

PENETRATIONSTESTS FÜR DESKTOP-ANWENDUNGEN

Penetrationstests für Desktop-Anwendungen: wo Ihre Anwendung mehr Rechte vergibt, als sie sollte

Tests von Desktop-Anwendungen für Windows, macOS und Linux, durchgeführt von Pentestern mit OSCP und OSED. Rechteausweitung, Geheimnisspeicherung, der Update-Mechanismus und die Backend-Kommunikation.

Windows, macOS und LinuxBinär- und Update-Mechanismus-AnalyseRechteausweitung und GeheimnisspeicherungBericht mit Nachweisen und Retest nach Behebung

WARUM ES WICHTIG IST

Ein Thick Client hat Systemzugriff, den ein Browser nicht hat

Eine Desktop-App installiert sich auf der Workstation des Nutzers und läuft oft mit erhöhten Rechten. Ein Fehler darin kann einem Angreifer die Kontrolle über den ganzen Rechner geben, nicht nur über eine Browser-Session.

In einem Test: Eine App lud Updates über eine unverschlüsselte Verbindung und prüfte die Dateisignatur nicht. Ein Angreifer im selben Netzwerk konnte eine eigene Datei unterschieben und Remote Code Execution auf der Workstation erreichen. Die Update-Funktion wurde zum Einstieg.

WAS WIR PRÜFEN

Von der Binärdatei auf der Platte bis zum Server, mit dem sie spricht

01
Rechteausweitung
Lokale Erhöhung, schwache ACLs, Dienste und Aufgaben mit übermäßigen Rechten.
02
Geheimnisspeicherung
Passwörter, Schlüssel und Tokens in Konfigurationsdateien, der Registry und im Speicher.
03
DLL und Pfade
DLL-Hijacking, unsicheres Laden von Bibliotheken und verwundbare Suchpfade.
04
Update-Mechanismus
Verschlüsselung, Signatur und Update-Prüfung, ein häufiger Weg zu Remote Code Execution.
05
Kommunikation und IPC
Named Pipes, lokale Sockets und Interprozesskommunikation der App.
06
Backend-Schicht
Die APIs und Dienste, mit denen die App sich verbindet. Dort liegt oft das reale Risiko.

Den Umfang passen wir an die Technologie der App und das System an, auf dem sie läuft.

UNSER ANSATZ

Wir analysieren die Binärdatei und beobachten die App im Betrieb

Wir kombinieren statische Analyse von Binärdateien und Konfiguration mit dynamischer Beobachtung der App auf einem laufenden System. Wir prüfen nicht nur, was die App tut, sondern was sich mit Zugriff auf die Workstation mit ihr tun lässt.

Wir arbeiten nach PTES und NIST SP 800-115, daher ist das Ergebnis wiederholbar und dokumentiert. Jede Schwachstelle bestätigen wir mit einem funktionierenden Nachweis, nicht nur einer Tool-Warnung.

COMPLIANCE

Ein Test, der überall dort gefordert ist, wo die App sensible Daten verarbeitet

Desktop-Anwendungen in Banking, Industrie und Verwaltung unterliegen denselben Testpflichten wie die übrigen Systeme.

DORA / NIS2
Softwaretests als Teil des ICT-Risikomanagements.
ISO 27001
Nachweis, dass Maßnahmen wirken (A.8), für Apps, die Daten verarbeiten.
Cyber Resilience Act
Sicherheitsanforderungen für Produkte mit digitalen Elementen auf dem EU-Markt.

STANDARDS & ZERTIFIZIERUNGEN

Wir arbeiten nach anerkannten Methodiken, nicht nach Bauchgefühl

Jedes Projekt wird von zertifizierten Pentestern durchgeführt und basiert auf öffentlichen Standards. So ist das Ergebnis wiederholbar, auditierbar und zwischen Anbietern vergleichbar.

Zertifizierungen des Teams
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
Methodiken
PTESNIST SP 800-115MITRE ATT&CK
Verifizierungsstandards
OWASP ASVS 5.0.0
Bereiche
BinäranalyseRechteausweitungUpdate-Mechanismus

Die vollständige Liste der Zertifizierungen und Standards stellen wir auf Anfrage bereit, zusammen mit einem Beispiel-Testumfang.

SO GEHEN WIR VOR

Ein wiederholbarer Prozess nach PTES

01
Scoping
Wir legen Ziel, Umfang und Regeln fest, damit Sie vor dem Start wissen, was wir wann testen.
02
Informationsbeschaffung
Wir kartieren die Angriffsfläche: Assets, Technologien und Einstiegspunkte.
03
Bedrohungsmodellierung
Wir bestimmen, worauf ein echter Angreifer zielt, und priorisieren die gefährlichsten Szenarien.
04
Schwachstellenanalyse
Wir suchen Schwachstellen manuell und verifizieren jede einzelne, um Fehlalarme auszuschließen.
05
Exploitation
Wir bestätigen jede Schwachstelle mit einem belastbaren Nachweis, nicht mit einer bloßen Tool-Warnung.
06
Post-Exploitation
Wir prüfen die tatsächliche Reichweite: Rechteausweitung, laterale Bewegung und Datenzugriff.
07
Bericht und Retest
Sie erhalten einen Bericht mit Priorisierung, und nach der Behebung bestätigen wir, dass die Lücken geschlossen sind.

NACHWEISE

Zahlen hinter jedem Versprechen

Jeder Test wird von zertifizierten Pentestern durchgeführt, und wir dokumentieren das Ergebnis mit Reproduktionsschritten, Nachweisen und einem verifizierten Behebungsweg. Nachweis, kein Versprechen.

500+
durchgeführte Sicherheitstests und Audits
5.0
Durchschnittsbewertung aus 10 verifizierten Clutch-Bewertungen
20+
offensive Zertifizierungen im Team
01
Zertifiziertes Team
20+ offensive Zertifizierungen im Team (OSCP, OSEP, OSWE, CREST). Tests führen unsere Leute durch, keine anonymen Subunternehmer.
02
Manuelle Tests
Wir arbeiten von Hand nach PTES und OWASP und führen scheinbar kleine Fehler zu einem realen, belegten Angriffspfad zusammen.
03
Nachweis statt Versprechen
Jeder Fund mit Reproduktionsschritten und einem funktionierenden Nachweis. Ein Bericht, der vor dem Auditor standhält.
04
Retest inklusive
Nach Umsetzung der Korrekturen bestätigen wir schriftlich, dass die Lücken geschlossen sind. Wir verschwinden nicht nach dem PDF.

WISSEN

Penetrationstests für Desktop-Anwendungen in der Praxis

Warum Thick-Client-Apps anders getestet werden

Eine Desktop-Anwendung wird auf dem Rechner des Nutzers installiert und verbindet sich oft direkt mit einer Datenbank oder Backend-Diensten. Ein Angreifer besitzt das vollständige Binary und kann es ohne Grenzen analysieren, was bei einer hinter einem Server verborgenen Webanwendung unmöglich ist.

Deshalb gehen wir davon aus, dass der Client in den Händen eines Gegners ist. Wir prüfen, was die App lokal speichert, wie sie sich gegenüber dem Server authentifiziert und wie viel Vertrauen sie unbewusst in Code legt, der auf dem Rechner des Nutzers läuft.

Was wir in einer Desktop-Anwendung analysieren

Wir analysieren Binärdateien und Bibliotheken, in Dateien, Registry und Speicher geschriebene Daten sowie die Kommunikation mit Server und Datenbank. Wir suchen nach eingebetteten Zugangsdaten, schwacher Kryptografie und Konfigurationen, die sich zugunsten des Angreifers austauschen lassen.

Wir beobachten die App auch in Aktion: Wir fangen Verkehr ab, ändern Anfragen und prüfen, ob kritische Logik wirklich serverseitig ausgeführt wird. Viele Desktop-Apps vertrauen lokal getroffenen Entscheidungen, eine klassische Schwachstellenquelle.

Der häufigste Fehler: dem Client vertrauen

Die gefährlichsten Schwachstellen entstehen durch Autorisierung und Validierung auf dem Client. Wenn die App entscheidet, was der Nutzer darf, genügt es, ihr Verhalten oder eine Anfrage zu ändern, um die Einschränkungen zu umgehen.

Wir prüfen auch unsichere Interprozesskommunikation, Rechteausweitung und die Art der Selbstaktualisierung. Ein Update-Mechanismus ohne Signaturprüfung kann eine gewöhnliche App in einen Lieferkanal für Schadcode verwandeln.

Was Sie im Bericht erhalten und wann Sie testen sollten

Der Bericht beschreibt jede Schwachstelle mit Nachweis, CVSS-Bewertung und Reproduktionsschritten, zusammen mit einer Management-Zusammenfassung und Behebungsprioritäten. Wir weisen auch darauf hin, welche Logik auf den Server gehört, um eine ganze Fehlerklasse dauerhaft zu schließen.

Eine Desktop-App sollten Sie vor dem Rollout und nach Änderungen an Authentifizierung, Datenbankanbindung oder Update-Mechanismus testen. Nach den Korrekturen führen wir einen Retest durch und bestätigen, dass die Lücken geschlossen sind.

FAQ

Die häufigsten Fragen

Welche Systeme testen Sie?

Windows, macOS und Linux. Den Umfang legen wir nach den Systemen fest, auf denen die App tatsächlich genutzt wird.

Brauchen Sie den Quellcode?

Er ist nicht erforderlich, wir arbeiten auch nur mit der App. Zugriff auf den Code erlaubt breitere Tests im Grey-Box-Modus.

Testen Sie auch den App-Server?

Ja. Verbindet sich die App mit einem Backend, nehmen wir es in den Umfang auf, denn dort liegt häufig reales Risiko.

Ist der Retest inklusive?

Ja. Nach der Behebung testen wir die aufgeführten Fehler erneut und bestätigen, dass sie geschlossen sind.

VERWANDT

Verwandte Beiträge

REFERENZEN

Referenzen in diesem Bereich

REFERENZEN

“Das Projekt wurde professionell und termingerecht umgesetzt, mit gutem Verständnis für Technik und Geschäft. Ihre Cybersicherheits-Expertise und der partnerschaftliche Ansatz haben uns beeindruckt.”

ERSTER SCHRITT

Starten Sie mit einer kostenlosen Beratung

Sagen Sie uns, was Sie testen möchten. Innerhalb von 24 Stunden erhalten Sie einen Vorschlag zum Umfang und zu den nächsten Schritten. Sie sprechen mit einem Berater, der die technische Seite versteht, nicht mit einem Verkäufer.

Kontakt aufnehmen
Unverbindlich · Antwort innerhalb von 24 Stunden · Ihre Daten bleiben vertraulich
Methodik
PTES · OWASP
Team
20+ Zertifizierungen
Bewertung
5.0 auf Clutch
Das erhalten Sie
Ein auf Ihr Risiko zugeschnittener Umfangsvorschlag
Ein Bericht mit Nachweisen und Reproduktionsschritten
Behebungsprioritäten nach realer Auswirkung
Ein Retest nach Umsetzung der Korrekturen
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Jemand aus unserem Team führt das Gespräch, und wir melden uns innerhalb von 24 Stunden. Keine Bots, kein Callcenter.