Etično hekanje se uporablja predvsem za testiranje penetracije, ki išče šibke točke v računalniškem sistemu za prepoznavanje varnostnih težav. Nekatere oblike haktivizma, političnega aktivizma, ki se izvaja s hekanjem, lahko spadajo tudi pod okrilje etičnega hekanja. Takšni računalniški strokovnjaki se ukvarjajo z odpravo ranljivosti za zaščito ljudi in organizacij pred zlonamernim vedenjem v internetu in v omrežjih. To lahko storijo z dovoljenjem in na izrecno zahtevo v primeru penetracijskega testiranja, čeprav haktivisti običajno delujejo, ne da bi prej pridobili dovoljenje.
Pri testiranju penetracije etični heker uporablja enake tehnike kot zlonamerna oseba, ki vključujejo skeniranje sistema, poskus pridobivanja informacij od zaposlenih itd. Heker lahko simulira napade, posadi ponarejene datoteke in sodeluje v drugih dejavnostih. Hekerji želijo ugotoviti, kje so ranljivosti in kako jih je mogoče uporabiti. Morda bi lahko na primer dokazali, da je možno vnesti informacije v omrežje ali dostopati do zaupnih podatkov.
Podatki, zbrani med takšnim testiranjem, se lahko uporabijo za poostritev varnosti. To lahko vključuje zapiranje programskih vrzeli in usposabljanje osebja za nekatere varnostne postopke. Podjetja lahko sprejmejo korake, kot je nastavitev strežnikov za preklop, ki bodo prevzeli v primeru napada, ali ustvarjanje močnega programa za odkrivanje napadov na zavrnitev storitve, da bi jih ustavili. Nenehno spremljanje varnosti lahko vključuje nenehne poskuse etičnega vdora za potrditev, da sistem še vedno dobro deluje.
Haktivizem ima več oblik, včasih pa vključuje dejavnosti, ki bi jih ljudje lahko smatrali za etično vdiranje. Heker bi lahko na primer uspešno prodrl v spletno mesto, bazo podatkov ali omrežje in lastnikom poslal obvestilo, ki jih opozori na težavo. V tem primeru se hekerske dejavnosti ne izvajajo na zahtevo, temveč kot javna storitev. Za hekerje, ki se ukvarjajo s takšnimi dejavnostmi, obstaja zakonska odgovornost, saj so poskusi penetracije običajno nezakoniti, razen če se izvajajo po posebnem ukazu lastnika spletnega mesta, sistema ali omrežja.
Prepoznavanje varnostnih vrzeli in podajanje predlogov, kako jih odpraviti, zahteva razvoj širokega spektra računalniških veščin. Nekateri ljudje, ki delujejo kot zlonamerni hekerji, se lahko kasneje obrnejo na zasebno varnostno svetovanje in svoje izkušnje spremenijo v uporabne aplikacije. Drugi lahko nadaljujejo z naprednim usposabljanjem, da razvijejo veščine, potrebne za izvajanje spretnega in obsežnega testiranja penetracije. Ker so metode napada v nenehnem razvoju, je redno stalno izobraževanje za spremljanje tega, kar počnejo hekerji, pa tudi njihovih metod, pomemben vidik etičnega vdiranja.