Η γνώση των διαφόρων επιθέσεων είναι ένα σημαντικό πρώτο βήμα στη διαδικασία του Ethical Hacking. Διαφορετικοί τύποι επιθέσεων μπορούν να απειλήσουν ένα υπολογιστικό σύστημα ή ένα δίκτυο, όπως οι φυσικές επιθέσεις, η κοινωνική μηχανική, η εύρεση κωδικού ασφαλείας και άλλες.
Μια επίθεση μπορεί να οδηγήσει σε κλοπή πληροφοριών, σε έκθεση ευαίσθητων πληροφορίων ακόμα και σε απώλεια παραγωγικότητας, να επιφέρει ζημιά στην επιχειρηματική φήμη και πιθανές νομικές συνέπειες.
Παραδείγματα αποτελούν η απόκτηση μη εξουσιοδοτημένης πρόσβασης σε μια εγκατάσταση, η πρόκληση βλάβης στο φυσικό δίκτυο (οπτικών ινών), η εισβολή σε χώρους ασφαλείας, η κλοπή εξοπλισμού όπως υπολογιστή, φορητής συσκευής, μνήμης RAM ή εξαρτημάτων από επιτραπέζιο ή φορητό υπολογιστή, η παράνομη διάθεση ή η καταστροφή ευαίσθητων πληροφοριών της επιχείρησης.