Eettistä hakkerointia käytetään ensisijaisesti tunkeutumistestaukseen, jossa etsitään tietokonejärjestelmän heikkoja kohtia turvaongelmien tunnistamiseksi. Jotkin hakkeroinnin muodot, hakkeroinnin kautta toteutettu poliittinen aktivismi, voivat myös kuulua eettisen hakkeroinnin alle. Tällaiset tietokoneasiantuntijat pyrkivät korjaamaan haavoittuvuuksia suojellakseen ihmisiä ja organisaatioita haitallisilta käytöksiltä Internetissä ja eri verkoissa. He voivat tehdä niin luvalla ja nimenomaisella pyynnöllä tunkeutumistestauksen yhteydessä, vaikka hakkerit yleensä toimivat ilman lupaa.
Tunkeutumistestissä eettinen hakkeri käyttää samoja tekniikoita kuin ilkeä henkilö, kuten järjestelmän skannaus, tietojen saaminen työntekijöiltä ja niin edelleen. Hakkeri voi simuloida hyökkäyksiä, istuttaa väärennettyjä tiedostoja ja harjoittaa muuta toimintaa. Hakkerit haluavat selvittää, missä haavoittuvuudet ovat ja miten niitä voidaan käyttää. Ne voivat esimerkiksi pystyä osoittamaan, että on mahdollista istuttaa tietoja verkkoon tai käyttää luottamuksellisia tietoja.
Tällaisen testauksen aikana kerättyjä tietoja voidaan käyttää turvallisuuden tiukentamiseen. Tämä voi sisältää ohjelmointireikien sulkemisen sekä henkilöstön kouluttamisen joihinkin turvatoimiin. Yritykset voivat ryhtyä toimiin, kuten asettaa ylipainopalvelimia hyökkäyksen sattuessa tai ottaa käyttöön voimakkaan tunnistusohjelman palvelunestohyökkäysten estämiseksi. Jatkuva tietoturvavalvonta voi sisältää jatkuvia eettisiä hakkerointiyrityksiä sen varmistamiseksi, että järjestelmä toimii edelleen hyvin.
Hacktivismilla on monia muotoja, mutta joskus se sisältää toimintoja, joita ihmiset saattavat pitää eettisenä hakkerointina. Esimerkiksi hakkeri voi onnistuneesti tunkeutua verkkosivustoon, tietokantaan tai verkkoon ja lähettää ilmoituksen omistajille, joka varoittaa heitä ongelmasta. Tässä tapauksessa hakkerin toimintaa ei suoriteta pyynnöstä, vaan se suoritetaan julkisena palveluna. Tällaiseen toimintaan osallistuville hakkereille on laillinen vastuu, koska tunkeutumisyritykset ovat yleensä laittomia, ellei niitä suoriteta sivuston, järjestelmän tai verkon omistajan määräyksestä.
Tietoturva -aukkojen tunnistaminen ja niiden korjaamiseen liittyvien ehdotusten antaminen edellyttää monenlaisten tietokoneosaamisten kehittämistä. Jotkut ihmiset, jotka työskentelevät haitallisina hakkereina, voivat myöhemmin kääntyä yksityisen turvallisuuskonsultoinnin puoleen kääntämällä kokemuksensa hyödyllisiksi sovelluksiksi. Toiset voivat jatkaa syventävää koulutusta kehittääkseen taitoja, joita tarvitaan taitavan ja laajan tunkeutumistestin suorittamiseen. Koska hyökkäysmenetelmät ovat jatkuvassa kehitysvaiheessa, säännöllinen täydennyskoulutus, jotta pysyt ajan tasalla hakkereiden toiminnasta ja menetelmistä, on tärkeä osa eettistä hakkerointia.