Peretasan etis terutama digunakan untuk pengujian penetrasi, yang mencari titik lemah dalam sistem komputer untuk mengidentifikasi masalah keamanan.Beberapa bentuk peretasan, aktivisme politik yang dilakukan melalui peretasan, mungkin berada di bawah payung peretasan etis juga.Spesialis komputer semacam itu bekerja untuk mengatasi kerentanan untuk melindungi orang dan organisasi dari perilaku jahat di internet dan lintas jaringan.Mereka dapat melakukannya dengan izin dan dengan permintaan eksplisit, dalam hal pengujian penetrasi, meskipun peretas biasanya bertindak tanpa mengamankan izin terlebih dahulu.

dalam pengujian penetrasi, peretas etis menggunakan teknik yang sama mungkin orang jahat mungkin, yang mencakup pemindaian sistem tersebut, mencoba untuk mendapatkan informasi dari karyawan, dan sebagainya.Peretas dapat mensimulasikan serangan, menanam file palsu, dan terlibat dalam kegiatan lain.Peretas ingin mencari tahu di mana kerentanan dan bagaimana mereka dapat digunakan.Mereka mungkin, misalnya, dapat menunjukkan bahwa mungkin untuk menanam informasi di jaringan atau untuk mengakses data rahasia.

Informasi yang dikumpulkan selama pengujian tersebut dapat digunakan untuk mengencangkan keamanan.Ini mungkin termasuk menutup celah pemrograman serta personel pelatihan dalam beberapa prosedur keamanan.Perusahaan dapat mengambil langkah -langkah seperti menyiapkan server rollover untuk mengambil alih jika terjadi serangan, atau membuat program deteksi yang kuat untuk penyangkalan serangan layanan untuk menghentikan mereka di jalur mereka.Pemantauan keamanan yang sedang berlangsung dapat mencakup upaya peretasan etis yang berkelanjutan untuk mengkonfirmasi bahwa sistem ini masih berfungsi dengan baik.

Hacktivism mengambil banyak bentuk, tetapi kadang -kadang mencakup kegiatan yang orang dapat mempertimbangkan peretasan etis.Misalnya, seorang peretas dapat berhasil menembus situs web, basis data, atau jaringan, dan mengirim pemberitahuan kepada pemilik yang mengingatkan mereka tentang masalah tersebut.Dalam hal ini, kegiatan peretas tidak dilakukan berdasarkan permintaan, tetapi dilakukan sebagai layanan publik.Ada kewajiban hukum untuk peretas yang terlibat dalam kegiatan seperti itu, karena upaya penetrasi biasanya ilegal kecuali mereka dilakukan dengan perintah spesifik dari pemilik situs, sistem, atau jaringan.

Mengidentifikasi celah keamanan dan memberikan saran tentang cara memperbaikinyamembutuhkan pengembangan berbagai keterampilan komputer.Beberapa orang yang bekerja sebagai peretas jahat kemudian dapat beralih ke pekerjaan konsultasi keamanan swasta, mengalihkan pengalaman mereka ke aplikasi yang bermanfaat.Orang lain dapat mengejar pelatihan lanjutan untuk mengembangkan keterampilan yang dibutuhkan untuk melakukan pengujian penetrasi yang terampil dan luas.Karena metode serangan berada dalam keadaan evolusi yang konstan, pendidikan berkelanjutan berkala untuk mengikuti apa yang dilakukan peretas, serta metode mereka, adalah aspek penting dari peretasan etis.