Hackingul etic este folosit în primul rând pentru testarea de penetrare, care caută punctele slabe dintr-un sistem informatic pentru a identifica problemele de securitate. Unele forme de hacktivism, activism politic condus prin hacking, pot intra și sub umbrela hacking-ului etic. Astfel de specialiști în computere lucrează pentru a aborda vulnerabilitățile pentru a proteja oamenii și organizațiile de comportamente rău intenționate pe Internet și în rețele. Ei pot face acest lucru cu permisiunea și la cerere explicită, în cazul testării de penetrare, deși hacktiviștii acționează de obicei fără a obține permisiunea mai întâi.
În testarea de penetrare, un hacker etic folosește aceleași tehnici pe care le-ar putea face o persoană rău intenționată, care includ scanarea sistemului, încercarea de a obține informații de la angajați și așa mai departe. Hackerul poate simula atacuri, poate planta fișiere false și se poate implica în alte activități. Hackerii doresc să afle unde sunt vulnerabilitățile și cum pot fi utilizate. Ei ar putea, de exemplu, să arate că este posibil să se planteze informații într-o rețea sau să acceseze date confidențiale.
Informațiile colectate în timpul unor astfel de teste pot fi folosite pentru a întări securitatea. Aceasta poate include închiderea lacunelor de programare, precum și instruirea personalului în unele proceduri de securitate. Companiile pot lua măsuri cum ar fi configurarea serverelor de tip rollover care să preia controlul în cazul unui atac sau crearea unui program de detectare viguros pentru atacurile de denial of service, pentru a le opri pe drum. Monitorizarea continuă a securității poate include încercări continue de hacking etic pentru a confirma că sistemul încă funcționează bine.
Hacktivismul ia multe forme, dar uneori include activități pe care oamenii le pot considera hacking etic. De exemplu, un hacker ar putea pătrunde cu succes într-un site web, o bază de date sau o rețea și să trimită o notificare proprietarilor avertizându-i despre problemă. În acest caz, activitățile hackerului nu sunt efectuate la cerere, ci se fac ca un serviciu public. Există răspunderi legale pentru hackerii care se angajează în astfel de activități, deoarece încercările de penetrare sunt de obicei ilegale, cu excepția cazului în care sunt efectuate prin ordin specific de la proprietarul unui site, sistem sau rețea.
Identificarea lacunelor de securitate și oferirea de sugestii cu privire la modul de remediere a acestora necesită dezvoltarea unei game largi de abilități de calculator. Unii oameni care lucrează ca hackeri rău intenționați pot apela ulterior la consultanță în securitate privată, transformându-și experiența în aplicații utile. Alții pot urma pregătire avansată pentru a-și dezvolta abilitățile necesare pentru a efectua teste de penetrare abil și extinse. Deoarece metodele de atac sunt într-o stare constantă de evoluție, educația continuă regulată pentru a ține pasul cu ceea ce fac hackerii, precum și cu metodele lor, este un aspect important al hacking-ului etic.