Etické hackování se primárně používá pro testování penetrace, které hledá slabá místa v počítačovém systému k identifikaci bezpečnostních problémů.Některé formy hacktivismu, politický aktivismus prováděné hackováním, mohou spadat také pod deštník etického hackování.Tito počítačoví specialisté pracují na řešení zranitelnosti na ochranu lidí a organizací před škodlivým chováním na internetu a napříč sítími.Mohou tak učinit se svolením a výslovným požadavkem, v případě testování penetrace, ačkoli hacktivisté obvykle jednají bez zajištění povolení jako první., snaží se získat informace ze zaměstnanců a tak dále.Hacker může simulovat útoky, zasadit falešné soubory a zapojit se do dalších aktivit.Hackeři chtějí zjistit, kde jsou zranitelnosti a jak je lze použít.Mohli by například být schopni ukázat, že je možné zasadit informace o síti nebo získat přístup k důvěrným datům.

Informace shromážděné během takového testování lze použít k zpřísnění bezpečnosti.To může zahrnovat uzavření programovacích mezer a školení personálu v některých bezpečnostních postupech.Společnosti mohou podniknout kroky, jako je nastavení serverů Rollover, aby převzaly v případě útoku, nebo vytvořit energický detekční program pro útoky zamítnutí služeb, aby je zastavili ve svých stopách.Probíhající sledování bezpečnosti může zahrnovat pokračující etické pokusy o hackerství o potvrzení, že systém stále funguje dobře.Například hacker by mohl úspěšně proniknout z webu, databáze nebo sítě a poslat oznámení majitelům, kteří je upozorňují k problému.V tomto případě nejsou hackerové činnosti prováděny na základě vyžádání, ale jsou prováděny jako veřejná služba.Pro hackery, kteří se zabývají takovými činnostmi, existují právní závazky, protože pokusy o pronikání jsou obvykle nezákonné, pokud jsou prováděny konkrétním příkazem od vlastníka webu, systému nebo sítě.

Identifikace bezpečnostních mezer a poskytování návrhů, jak je opravitvyžaduje rozvoj široké škály počítačových dovedností.Někteří lidé, kteří pracují jako škodliví hackeři, se mohou později obrátit na soukromé bezpečnostní konzultační práce a obrátit své zkušenosti na užitečné aplikace.Jiní mohou pokračovat v pokročilém školení, aby rozvíjeli dovednosti potřebné k provedení dovedného a rozsáhlého testování penetrace.Vzhledem k tomu, že metody útoku jsou v neustálém stavu evoluce, je pravidelné další vzdělávání držet krok s tím, co hackeři dělají, a jejich metody, důležitým aspektem etického hackování.