Το Ethical Hacking χρησιμοποιεί τα ίδια εργαλεία και τεχνικές του Black Hat Hacker και συχνά οι Hackers αποκαλούνται White Hat Hacker. To Ethical Hacking εξετάζει τους διαφορετικούς τρόπους που μπορεί να συμβεί μια παραβίαση λόγω κάποιας ευπαθείας στο σύστημα. Στις αρχές της δικτύωσης, η σάρωση δικτύου για τον έλεγχο της ικανότητας του συστήματος να αντέχει σε προσπάθειες εισβολής των τειχών προστασίας ήταν επαρκής.
Οι επιθέσεις μπορούν να περιλαμβάνουν συσκευές δικτύου, e-mail, διεπαφές ιστού, κεντρικούς υπολογιστές, ασύρματες εφαρμογές και βάσεις δεδομένων. Μια συνολική επίθεση μπορεί να διαρκέσει δύο έως τρεις εβδομάδες ανάλογα με τον αριθμό των στόχων.
Μια δοκιμή Ethical Hacking θα απαντήσει σε διάφορες ερωτήσεις, όπως για παράδειγμα πόσο ευάλωτος είναι ο στόχος από το Διαδίκτυο ή το εσωτερικό δίκτυο, αν είναι αποτελεσματικές οι τεχνικές κοινωνικής μηχανικής, ποιες είναι οι εκμεταλλεύσιμες ευπάθειες του συστήματος, εάν είναι ενημερωμένα τα λογισμικά anti-malware, εάν υπάρχουν ενημερώσεις κώδικα του λειτουργικού συστήματος και αν διατίθενται περιττές υπηρεσίες.
Το Penetration Testing παρακολουθεί απειλές τόσο από το εξωτερικό όσο και από το εσωτερικό δίκτυο. Μια εσωτερική επίθεση συμβαίνει όταν κάποιος εντός του δικτύου παραβιάζει το σύστημα. Ένα άτομο που βρίσκεται εντός του οργανισμού έχει ένα πλεονέκτημα καθώς είναι γενικά αξιόπιστο και έχει καλύτερη γνώση της αρχιτεκτονικής του δικτύου. Στο εσωτερικό, οι επιθέσεις συμβαίνουν συχνότερα από ό, τι νομίζουμε. Οι εσωτερικές επιθέσεις αυξάνονται και είναι ιδιαίτερα επικίνδυνες και δαπανηρές.