Eetilist häkkimist kasutatakse peamiselt läbitungimistestimiseks, mis otsib arvutisüsteemi nõrku kohti, et tuvastada turvaprobleeme. Mõned häkkimise vormid, häkkimise kaudu läbi viidud poliitiline aktivism, võivad samuti kuuluda eetilise häkkimise alla. Sellised arvutispetsialistid töötavad haavatavuste kõrvaldamiseks, et kaitsta inimesi ja organisatsioone pahatahtliku käitumise eest Internetis ja võrkudes. Nad võivad seda teha loal ja selgesõnalise taotluse korral läbitungimistesti puhul, kuigi häkkijad tegutsevad tavaliselt ilma luba hankimata.
Tungimise testimisel kasutab eetiline häkker samu tehnikaid, mida pahatahtlik isik võib kasutada, sealhulgas süsteemi skannimine, töötajatelt teabe hankimine ja nii edasi. Häkker saab simuleerida rünnakuid, istutada võltsfaile ja tegeleda muude tegevustega. Häkkerid tahavad välja selgitada, kus on haavatavused ja kuidas neid kasutada. Nad võivad näiteks näidata, et teavet on võimalik võrku paigutada või konfidentsiaalsetele andmetele juurde pääseda.
Sellise testimise käigus kogutud teavet saab kasutada turvalisuse tugevdamiseks. See võib hõlmata programmeerimislünkade sulgemist ja töötajate koolitamist teatud turvaprotseduuride osas. Ettevõtted võivad astuda samme, näiteks seadistada ümberlülitusservereid, et need rünnaku korral üle võtta, või luua jõulise tuvastusprogrammi teenuse keelamise rünnakute jaoks, et need rünnakute peatada. Pidev turvaseire võib hõlmata jätkuvaid eetilisi häkkimiskatseid, et kinnitada, et süsteem töötab endiselt hästi.
Hacktivismil on palju vorme, kuid mõnikord hõlmab see tegevusi, mida inimesed võivad pidada eetiliseks häkkimiseks. Näiteks võib häkker edukalt tungida veebisaidile, andmebaasi või võrku ja saata omanikele teate, mis hoiatab neid probleemist. Sel juhul ei teostata häkkeri tegevust nõudmisel, vaid seda tehakse avaliku teenusena. Sellise tegevusega tegelevatel häkkeritel lasub seaduslik vastutus, kuna sissetungimise katsed on tavaliselt ebaseaduslikud, välja arvatud juhul, kui need on läbi viidud saidi, süsteemi või võrgu omaniku konkreetse korralduse alusel.
Turvalünkade tuvastamine ja soovituste andmine nende parandamiseks nõuab paljude arvutioskuste arendamist. Mõned pahatahtlike häkkeritena töötavad inimesed võivad hiljem pöörduda eraturvakonsultatsiooni poole, muutes oma kogemused kasulikeks rakendusteks. Teised võivad läbida täiendkoolituse, et arendada oskusi, mis on vajalikud oskusliku ja ulatusliku läbitungimiskatse tegemiseks. Kuna ründemeetodid on pidevas arengujärgus, on eetilise häkkimise oluline aspekt regulaarne täiendõpe, et olla kursis häkkerite tegemistega ja nende meetoditega.