Etisk hacking bruges primært til penetrationstest, der ser efter de svage punkter i et computersystem til at identificere sikkerhedsproblemer.Nogle former for hacktivisme, politisk aktivisme udført gennem hacking, kan også falde under paraplyen af etisk hacking.Sådanne computerspecialister arbejder for at tackle sårbarheder for at beskytte mennesker og organisationer mod ondsindet opførsel på Internettet og på tværs af netværk.De kan gøre det med tilladelse og ved eksplicit anmodning, i tilfælde af penetrationstest, selvom hacktivister typisk handler uden at sikre tilladelse først., forsøger at få information ud af medarbejderne osv.Hackeren kan simulere angreb, plante falske filer og deltage i andre aktiviteter.Hackere vil finde ud af, hvor sårbarhederne er, og hvordan de kan bruges.De kan for eksempel være i stand til at vise, at det er muligt at plante information på et netværk eller få adgang til fortrolige data.

Oplysningerne indsamlet under en sådan test kan bruges til at stramme sikkerheden.Dette kan omfatte lukning af programmering af smuthuller såvel som træningspersonale i nogle sikkerhedsprocedurer.Virksomheder kan tage skridt som at oprette rollover -servere til at overtage i tilfælde af et angreb eller skabe et kraftigt detektionsprogram til angreb på benægtelse af service for at stoppe dem i deres spor.Løbende sikkerhedsovervågning kan omfatte fortsatte etiske hackingforsøg på at bekræfte, at systemet stadig fungerer godt.

Hacktivisme har mange former, men undertiden inkluderer aktiviteter, som folk kan overveje etisk hacking.For eksempel kunne en hacker med succes trænge ind i et websted, database eller netværk og sende en meddelelse til ejerne, der advarer dem om problemet.I dette tilfælde udføres Hackers -aktiviteterne ikke efter anmodning, men udføres som en offentlig service.Der er juridiske forpligtelser for hackere, der deltager i sådanne aktiviteter, da penetrationsforsøg normalt er ulovlige, medmindre de udføres af specifik orden fra ejeren af et websted, systemet eller netværket.

Identificering af sikkerhedsmæssige smuthuller og giver forslag til, hvordan man fikserer demKræver udviklingen af en bred vifte af computerfærdigheder.Nogle mennesker, der arbejder som ondsindede hackere, kan senere henvende sig til privat sikkerhedskonsulentarbejde og vende deres oplevelse til nyttige applikationer.Andre kan forfølge avanceret træning for at udvikle de færdigheder, der er nødvendige for at udføre dygtige og omfattende penetrationstest.Da angrebsmetoder er i en konstant udviklingstilstand, er regelmæssig efteruddannelse for at følge med, hvad hackere gør, såvel som deres metoder, et vigtigt aspekt af etisk hacking.