Etisk hacking brukes først og fremst til penetrasjonstesting, som ser etter de svake punktene i et datasystem for å identifisere sikkerhetsproblemer.Noen former for hacktivisme, politisk aktivisme utført gjennom hacking, kan også falle under paraplyen til etisk hacking.Slike datamaskinspesialister jobber for å adressere sårbarheter for å beskytte mennesker og organisasjoner mot ondsinnet atferd på internett og på tvers av nettverk.De kan gjøre det med tillatelse og ved eksplisitt forespørsel, i tilfelle av penetrasjonstesting, selv om hacktivister vanligvis virker uten å sikre tillatelse først.

I penetrasjonstesting bruker en etisk hacker de samme teknikkene en ondsinnet person kan, som inkluderer skanning av systemet, prøver å få informasjon ut av ansatte, og så videre.Hackeren kan simulere angrep, plante falske filer og delta i andre aktiviteter.Hackere ønsker å finne ut hvor sårbarhetene er og hvordan de kan brukes.De kan for eksempel være i stand til å vise at det er mulig å plante informasjon om et nettverk eller for å få tilgang til konfidensielle data.

Informasjonen som samles inn under slik testing kan brukes til å stramme sikkerhet.Dette kan omfatte lukking av programmering av smutthull samt treningspersonell i noen sikkerhetsprosedyrer.Bedrifter kan ta skritt som å sette opp rollover -servere å overta i tilfelle et angrep, eller lage et kraftig deteksjonsprogram for å nekte serviceangrep for å stoppe dem i sporene sine.For eksempel kan en hacker lykkes med å trenge gjennom et nettsted, database eller nettverk, og sende et varsel til eierne som varsler dem om problemet.I dette tilfellet utføres ikke hackersaktivitetene på forespørsel, men gjøres som en offentlig tjeneste.Det er juridiske forpliktelser for hackere som driver med slike aktiviteter, ettersom penetrasjonsforsøk vanligvis er ulovlige med mindre de blir utført ved spesifikk ordre fra eieren av et nettsted, system eller nettverk.

Identifisere smutthull og gi forslag til hvordan du fikser demKrever utvikling av et bredt spekter av dataferdigheter.Noen mennesker som jobber som ondsinnede hackere, kan senere henvende seg til privat sikkerhetskonsulentarbeid og gjøre opplevelsen til nyttige applikasjoner.Andre kan forfølge avansert trening for å utvikle ferdighetene som trengs for å utføre dyktige og omfattende penetrasjonstesting.Siden angrepsmetoder er i en konstant evolusjonstilstand, er regelmessig etterutdanning for å følge med på hva hackere gjør, så vel som deres metoder, er et viktig aspekt ved etisk hacking.