Rarely the Java clients use HTTP for communication, so MiTM is not possible.<br>Other way is to Decompile them, perform code review, alter code, recompile evil client and send custom attacks. You can use Java decompilers such as jad.<br>
<br><div class="gmail_quote">On Tue, Aug 17, 2010 at 10:11 AM,  <span dir="ltr">&lt;<a href="mailto:padmasriramiyer@hsbc.co.in">padmasriramiyer@hsbc.co.in</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

<br><font size="2" face="sans-serif">Hi guys,</font>
<br>
<br><font size="2" face="sans-serif">Can anyone please guide me how to proceed
with security testing of Java application i.e. a thick client?</font>
<br><font size="2" face="sans-serif"><br>
</font>
<br><font size="2" face="Arial">Best regards,</font>
<br><font size="2" color="red" face="Arial"><b>Padma Sriram Iyer</b> </font>
<br><font size="1" face="Arial">Senior Security Analyst <br>
GLT Information Security Risk <br>
HSBC Technology and Services - Global Technology</font>
<br><font size="1" color="red" face="Arial">_______________________________________________________________________<br>
</font>
<br><font size="1" color="#4f4f4f" face="Arial">Phone.     91 20
6642 2285<br>
Tieline.     71 91 20 2285</font>
<br><font size="1" color="#4f4f4f" face="Arial">Email.      
</font><a href="mailto:padmasriramiyer@hsbc.co.in" target="_blank"><font size="1" color="red" face="Arial"><u>padmasriramiyer@hsbc.co.in</u></font></a>
<br><font size="1" color="red" face="Arial">_______________________________________________________________________<br>
<br>
************************************************************<br>
HSBC Software Development (India) Pvt Ltd<br>
HSBC Center Riverside,West Avenue ,<br>
25 B Kalyani Nagar Pune  411 006 INDIA<br>
<br>
Telephone: +91 20 26683000<br>
Fax: +91 20 26681030<br>
************************************************************<br>
</font>

-----------------------------------------
*******************************************************************
This e-mail is confidential. It may also be legally privileged.
If you are not the addressee you may not copy, forward, disclose
or use any part of it. If you have received this message in error,
please delete it and all copies from your system and notify the
sender immediately by return e-mail.

Internet communications cannot be guaranteed to be timely,
secure, error or virus-free. The sender does not accept liability
for any errors or omissions.
*******************************************************************
&quot;SAVE PAPER - THINK BEFORE YOU PRINT!&quot; <br>_______________________________________________<br>
Owasp-delhi mailing list<br>
<a href="mailto:Owasp-delhi@lists.owasp.org">Owasp-delhi@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-delhi" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-delhi</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><font style="color: rgb(0, 0, 0);" size="2">Thanks &amp; Regards,<br>Nilesh Kumar,<br>Engineer-Security Analyst<span></span><span></span><br><a href="http://nileshkumar83.blogspot.com" target="_blank">http://nileshkumar83.blogspot.com</a><br>
<a href="http://linkedin.com/in/nileshkumar83" target="_blank">http://linkedin.com/in/nileshkumar83</a></font> <font style="color: rgb(0, 0, 0);" size="2"><br>Mobile- +91-9019076487</font><br><u><font color="#ff0000">                             <b>      <font size="2"> Honeywell</font></b></font></u><br>
<font color="#006600">Honeywell Technology Solutions Lab</font><br><br>