Etinis įsilaužimas pirmiausia naudojamas skverbties testavimui, kurio metu ieškoma silpnųjų kompiuterinės sistemos vietų, siekiant nustatyti saugumo problemas. Kai kurios įsilaužimo formos, politinis aktyvizmas, vykdomas per įsilaužimą, taip pat gali patekti į etinio įsilaužimo skėtį. Tokie kompiuterių specialistai stengiasi pašalinti pažeidžiamumą, kad apsaugotų žmones ir organizacijas nuo kenkėjiško elgesio internete ir tinkluose. Jie gali tai padaryti gavę leidimą ir aiškų prašymą, kai atlieka įsiskverbimo testą, nors įsilaužėliai paprastai elgiasi negavę leidimo.
Atliekant įsiskverbimo testą, etiškas įsilaužėlis naudoja tuos pačius metodus, kuriuos gali naudoti piktavalis asmuo, įskaitant sistemos nuskaitymą, bandymą gauti informaciją iš darbuotojų ir pan. Įsilaužėlis gali imituoti atakas, įdėti netikrus failus ir užsiimti kita veikla. Piratai nori išsiaiškinti, kur yra pažeidžiamumų ir kaip jas galima panaudoti. Pavyzdžiui, jie gali parodyti, kad informaciją galima įterpti į tinklą arba pasiekti konfidencialius duomenis.
Tokio testavimo metu surinkta informacija gali būti panaudota saugumui sugriežtinti. Tai gali apimti programavimo spragų pašalinimą ir personalo mokymą atlikti kai kurias saugumo procedūras. Įmonės gali imtis veiksmų, pvz., nustatyti perjungimo serverius, kurie perimtų valdymą atakos atveju, arba sukurti aktyvią paslaugų atsisakymo atakų aptikimo programą, kad jos būtų sustabdytos. Nuolatinis saugumo stebėjimas gali apimti nuolatinius etinius įsilaužimo bandymus patvirtinti, kad sistema vis dar gerai veikia.
Haktivizmas būna įvairių formų, tačiau kartais apima veiklą, kurią žmonės gali laikyti etišku įsilaužimu. Pavyzdžiui, įsilaužėlis gali sėkmingai įsiskverbti į svetainę, duomenų bazę ar tinklą ir nusiųsti savininkams pranešimą, įspėdamas juos apie problemą. Šiuo atveju įsilaužėlio veikla vykdoma ne pagal užklausą, o atliekama kaip viešoji paslauga. Įsilaužėliams, užsiimantiems tokia veikla, kyla teisinė atsakomybė, nes bandymai įsiskverbti dažniausiai yra neteisėti, nebent jie vykdomi konkrečiu svetainės, sistemos ar tinklo savininko nurodymu.
Norint nustatyti saugumo spragas ir teikti pasiūlymus, kaip jas ištaisyti, reikia lavinti įvairius darbo kompiuteriu įgūdžius. Kai kurie žmonės, dirbantys kaip kenkėjiški įsilaužėliai, vėliau gali kreiptis į privatų saugumo konsultavimo darbą, paversdami savo patirtį naudingomis programomis. Kiti gali tęsti mokymąsi, kad išsiugdytų įgūdžius, reikalingus sumaniai ir išsamiai įsiskverbimo testui atlikti. Kadangi atakų metodai nuolat tobulinami, reguliarus tęstinis mokymas, siekiant neatsilikti nuo įsilaužėlių veiklos, taip pat jų metodai yra svarbus etiško įsilaužimo aspektas.