Etičko hakiranje prvenstveno se koristi za testiranje penetracije, koje traži slabe točke u računalnim sustavima kako bi se identificirali sigurnosni problemi. Neki oblici haktivizma, političkog aktivizma koji se provodi hakiranjem, također mogu potpasti pod okrilje etičkog hakiranja. Takvi računalni stručnjaci rade na rješavanju ranjivosti kako bi zaštitili ljude i organizacije od zlonamjernog ponašanja na internetu i preko mreža. To mogu učiniti uz dopuštenje i na izričit zahtjev, u slučaju penetracijskog testiranja, iako haktivisti obično djeluju bez prethodnog dobivanja dopuštenja.
U penetracijskom testiranju, etički haker koristi iste tehnike kao i zlonamjerna osoba, koje uključuju skeniranje sustava, pokušaj izvlačenja informacija od zaposlenika i tako dalje. Haker može simulirati napade, podmetnuti lažne datoteke i uključiti se u druge aktivnosti. Hakeri žele saznati gdje se nalaze ranjivosti i kako se mogu iskoristiti. Oni bi, na primjer, mogli pokazati da je moguće postaviti informacije na mrežu ili pristupiti povjerljivim podacima.
Podaci prikupljeni tijekom takvog testiranja mogu se koristiti za pooštravanje sigurnosti. To može uključivati zatvaranje rupa u programiranju, kao i obuku osoblja u nekim sigurnosnim postupcima. Tvrtke mogu poduzeti korake kao što su postavljanje poslužitelja za preokretanje koji će preuzeti kontrolu u slučaju napada ili stvaranje snažnog programa za otkrivanje napada uskraćivanjem usluge kako bi ih zaustavili na putu. Stalni sigurnosni nadzor može uključivati kontinuirane pokušaje etičkog hakiranja kako bi se potvrdilo da sustav i dalje dobro radi.
Haktivizam ima mnogo oblika, ali ponekad uključuje aktivnosti koje ljudi mogu smatrati etičkim hakiranjem. Na primjer, haker bi mogao uspješno prodrijeti na web stranicu, bazu podataka ili mrežu i poslati obavijest vlasnicima upozoravajući ih na problem. U ovom slučaju hakerske aktivnosti se ne obavljaju na zahtjev, već se obavljaju kao javna usluga. Postoje zakonske odgovornosti za hakere koji sudjeluju u takvim aktivnostima, budući da su pokušaji penetracije obično nezakoniti osim ako se ne provode po posebnom nalogu vlasnika stranice, sustava ili mreže.
Identificiranje sigurnosnih rupa i davanje prijedloga kako ih popraviti zahtijeva razvoj širokog spektra računalnih vještina. Neki ljudi koji rade kao zlonamjerni hakeri mogu se kasnije obratiti privatnom sigurnosnom savjetovanju, pretvarajući svoje iskustvo u korisne aplikacije. Drugi mogu nastaviti naprednu obuku kako bi razvili vještine potrebne za izvođenje vještog i opsežnog testiranja penetracije. Budući da su metode napada u stalnom stanju evolucije, redovito kontinuirano obrazovanje kako bi se pratilo ono što hakeri rade, kao i njihove metode, važan je aspekt etičkog hakiranja.