Etyczne hakowanie jest wykorzystywane przede wszystkim do testów penetracyjnych, które szukają słabych punktów w systemie komputerowym w celu zidentyfikowania problemów związanych z bezpieczeństwem. Niektóre formy haktywizmu, aktywizmu politycznego prowadzonego poprzez hakowanie, mogą również podlegać parasolowi hakowania etycznego. Tacy specjaliści komputerowi pracują nad usuwaniem luk w zabezpieczeniach, aby chronić ludzi i organizacje przed złośliwymi zachowaniami w Internecie i sieciach. Mogą to zrobić za zgodą i na wyraźną prośbę, w przypadku testów penetracyjnych, chociaż haktywiści zazwyczaj działają bez wcześniejszego uzyskania pozwolenia.
W testach penetracyjnych etyczny haker wykorzystuje te same techniki, które może wykorzystać złośliwa osoba, które obejmują skanowanie systemu, próby wydobycia informacji od pracowników i tak dalej. Haker może symulować ataki, umieszczać fałszywe pliki i angażować się w inne działania. Hakerzy chcą dowiedzieć się, gdzie znajdują się luki i jak można je wykorzystać. Mogą na przykład być w stanie wykazać, że można umieścić informacje w sieci lub uzyskać dostęp do poufnych danych.
Informacje zebrane podczas takich testów mogą zostać wykorzystane do zaostrzenia zabezpieczeń. Może to obejmować usuwanie luk programowych, a także szkolenie personelu w zakresie niektórych procedur bezpieczeństwa. Firmy mogą podjąć takie kroki, jak skonfigurowanie serwerów rollover, które przejmą kontrolę w przypadku ataku, lub stworzenie energicznego programu do wykrywania ataków typu „odmowa usługi”, aby zatrzymać je na swojej drodze. Bieżące monitorowanie bezpieczeństwa może obejmować ciągłe próby etycznego włamania w celu potwierdzenia, że system nadal działa dobrze.
Haktywizm przybiera wiele form, ale czasami obejmuje działania, które ludzie mogą uznać za etyczne hakowanie. Na przykład haker mógłby z powodzeniem przeniknąć do strony internetowej, bazy danych lub sieci i wysłać powiadomienie do właścicieli, informujące ich o problemie. W takim przypadku działania hakera nie są wykonywane na żądanie, ale są wykonywane jako usługa publiczna. Hakerzy angażujący się w takie działania ponoszą odpowiedzialność prawną, ponieważ próby penetracji są zwykle nielegalne, chyba że są przeprowadzane na specjalne polecenie właściciela witryny, systemu lub sieci.
Identyfikowanie luk w zabezpieczeniach i przedstawianie sugestii, jak je naprawić, wymaga rozwinięcia szerokiego zakresu umiejętności obsługi komputera. Niektóre osoby, które pracują jako złośliwi hakerzy, mogą później zwrócić się do prywatnego doradztwa w zakresie bezpieczeństwa, zamieniając swoje doświadczenie w przydatne aplikacje. Inni mogą przejść zaawansowane szkolenie, aby rozwinąć umiejętności potrzebne do przeprowadzania umiejętnych i obszernych testów penetracyjnych. Ponieważ metody ataków podlegają ciągłej ewolucji, regularne kształcenie ustawiczne, aby nadążyć za tym, co robią hakerzy, a także z ich metodami, jest ważnym aspektem etycznego hakowania.