cybersecurity Simulatie Lab

Leer cybersecurity door het te doen,
niet door erover te lezen.

16 interactieve simulaties laten zien hoe netwerken werken, hoe aanvallen verlopen en hoe je je verdedigt: van firewalls en DMZ tot ransomware, phishing, SQL-injecties en cloud-security. Gemaakt voor MBO 4 ICT, maar zo visueel dat zelfs iemand zonder ICT-kennis snapt wat er gebeurt.

→ Start de CTF Rooms Alle 16 simulaties Bekijk Malware Lab
Nieuw: Hands-on rooms

7 TryHackMe-stijl CTF Rooms:
krijg een opdracht, vind het flag.

Een CTF (Capture The Flag) is een opdracht in een gesimuleerde omgeving. Je krijgt evidence (een verdachte email, een log-dump, een S3-policy) en je beantwoordt vragen om er punten en badges mee te verdienen. Geen VM nodig, alles draait in de browser.

→ Open de CTF Rooms Start met Web Recon (easy)
7 ROOMS ~80 min 480 punten te verdienen
// 16 simulaties, 5 categorieën
01 / NETWERK

Netwerk fundamentals

Hoe verkeer wordt gefilterd, gescheiden en versleuteld.
FW

Firewall

Configureer allow/deny-regels en zie live hoe pakketten van het internet worden gefilterd. Probeer aanvallen zoals port-scans en brute force.

5 scenario’sSTART →
 DMZ

DMZ Architectuur

Zie het verschil tussen een netwerk mét en zonder Demilitarized Zone. Wat gebeurt er als de webserver gehackt is? Pivot naar de database?

4 scenario’sSTART →
 TLS

TLS Handshake

Stap-voor-stap animatie van HTTPS: Client Hello, certificaat-check, key-exchange. Waarom HTTPS veilig is en wat een vertrouwd certificaat doet.

8 stappenSTART →
 MITM

Man-in-the-Middle

Aanvaller Eve tussen Alice en de server. Zie ARP-poisoning werken, leesbare HTTP-data en wat HTTPS + HSTS ertegen doet.

4 scenario’sSTART →
 DDoS

DDoS Lab

Drie soorten aanvallen: volumetric flood, SYN flood en slowloris. Speel met botnet-grootte en zie wat scrubbers en SYN-cookies doen.

4 soortenSTART →
02 / MALWARE

Malware & bedreigingen

Welke soorten kwaadaardige software bestaan en hoe ze binnenkomen.
MAL

Malware Lab

12 soorten malware met eigen visualisatie: virus, worm, trojan, ransomware, RAT, spyware, rootkit, cryptominer, fileless, PUP, logic bomb en bot. Plus echte voorbeelden (WannaCry, Mirai, Stuxnet).

12 typesSTART →
 INF

Infiltratie-vectoren

Hoe komt malware binnen? Zes paden: phishing-link, USB-drop, drive-by download, malicious macro, supply-chain en brute-force RDP. Volg de Lockheed Kill Chain in actie.

6 vectorenSTART →
 PHI

Phishing Inbox: quiz

Acht emails in je inbox. Sleep elk naar ‘Phish’ of ‘Legit’ en krijg direct feedback met de indicators die je had moeten zien.

8 emailsSTART →
03 / AANVALLEN

Aanvalstechnieken

Hoe aanvallers bewegen, raden en injecteren en wat ze stopt.
LM

Laterale beweging

Een aanvaller heeft één PC overgenomen. Vergelijk een vlak netwerk met een gesegmenteerd netwerk en zie waar segmentatie de aanval stopt. 8-staps MITRE ATT&CK kill chain.

2 scenario’sSTART →
 WW

Wachtwoord-aanvallen

Brute force, password spray en credential stuffing: het verschil visueel. Wat doet MFA, account-lockout en rate limiting tegen elk type aanval?

3 soortenSTART →
 SQL

SQL Injection

Login-formulier met live query. Probeer admin' -- en zie waarom string-concatenatie gevaarlijk is. Toggle prepared statements en alle aanvallen verdampen.

5 payloadsSTART →
 XSS

Cross-Site Scripting

Plaats een <script>-tag in een comment en zie hoe het cookies steelt in de browser van een slachtoffer. Toggle output-escaping om het te stoppen.

4 scenario’sSTART →
04 / CLOUD

Cloud & architectuur

Verantwoordelijkheid, configuratie en moderne identity-modellen.
CSR

Shared Responsibility

Drag-drop: wie is verantwoordelijk, jij of de cloud-provider? Vergelijk IaaS, PaaS en SaaS en zie waar de scheidslijn loopt bij 15 verantwoordelijkheden.

3 modellenSTART →
 S3

Public S3 Bucket

Cloud-storage staat per ongeluk publiek. Zie scanners langskomen en data exfiltreren. Toggle bucket policy en versioning en zie wat ransomware op de cloud doet.

4 scenario’sSTART →
 ZT

Zero Trust

Klassiek kasteel-en-gracht-model versus ‘niemand vertrouwen by default’. Wat houdt een aanvaller met gestolen credentials tegen? 7 NIST 800-207 pijlers.

4 scenario’sSTART →
05 / OPERATIONS

Operations & Response

Wat doe je als het écht misgaat?
IR

Incident Response

Ransomware in het netwerk. Jij speelt de IR-leider. Beslis per PICERL-fase wat je doet (isoleren? backups? FBI bellen?) en krijg een eindscore plus feedback per keuze.

6 fasenSTART →
// Hoe deze site werkt

// Voor MBO 4 ICT, ROC van Amsterdam

SimulateIT is gebouwd om netwerk- en cybersecurity-concepten te begrijpen zonder een fysiek lab. De simulaties gaan over het waarom: waarom een firewall standaard alles blokkeert, waarom je een DMZ inzet, waarom segmentatie ransomware stopt, waarom Zero Trust het oude kasteel-model vervangt.

De inhoud sluit aan op de domeinen van bekende certificaten zoals CompTIA Security+, Microsoft SC-900 en ISC2 CC: goede vervolgstappen na je MBO.

// Tip: technische termen aan/uit

Rechtsboven in de navigatiebalk staat de knop ‘Technische termen’. Standaard staat die op UIT en gebruikt de site verhalende taal voor leken. Zet ’m op AAN en je ziet de officiele technische termen die je op het examen of op stage gebruikt: LSASS, SMB, ECDHE, T1021 en meer.

Werkt offline na de eerste keer laden. Geen account, geen tracking. Open meerdere labs naast elkaar: Firewall en DMZ horen bij elkaar, Malware en Infiltratie ook.