윤리적 해킹은 주로 침투 테스트에 사용되며, 이는 컴퓨터 시스템의 약점을 찾기 위해 약점을 찾습니다.해킹을 통해 수행 된 일부 형태의 해킹주의, 정치 운동은 윤리적 해킹의 우산에 속할 수 있습니다.이러한 컴퓨터 전문가는 인터넷과 네트워크 전체의 악의적 인 행동으로부터 사람과 조직을 보호하기 위해 취약점을 해결하기 위해 노력합니다.Hacktivists는 일반적으로 허가를받지 않고 작용하지만 침투 테스트의 경우 허가와 명시 적 요청에 의해 그렇게 할 수 있습니다. 윤리 테스트에서 윤리적 해커는 시스템 스캔을 포함하여 악의적 인 사람과 동일한 기술을 사용합니다., 직원들로부터 정보를 얻으려고 노력합니다.해커는 공격을 시뮬레이션하고 가짜 파일을 심고 다른 활동에 참여할 수 있습니다.해커는 취약점의 위치와 사용 방법을 알고 싶어합니다.예를 들어, 그들은 네트워크에 정보를 심을 수 있거나 기밀 데이터에 액세스 할 수 있음을 보여줄 수 있습니다.여기에는 일부 보안 절차에서 교육 직원뿐만 아니라 프로그래밍 허점 폐쇄가 포함될 수 있습니다.회사는 공격이 발생할 때 롤오버 서버를 설정하거나 서비스 거부 공격에 대한 활발한 탐지 프로그램을 만들어 트랙에서 멈출 수 있습니다.지속적인 보안 모니터링에는 시스템이 여전히 잘 작동하고 있음을 확인하려는 지속적인 윤리적 해킹 시도가 포함될 수 있습니다.예를 들어, 해커는 웹 사이트, 데이터베이스 또는 네트워크에 성공적으로 침투하여 문제를 알리는 소유자에게 통지를 보낼 수 있습니다.이 경우 해커 활동은 요청에 의해 수행되지 않지만 공공 서비스로 수행됩니다.사이트, 시스템 또는 네트워크의 소유자로부터 특정 주문에 의해 수행되지 않는 한 침투 시도는 일반적으로 불법이므로 그러한 활동에 참여하는 해커에 대한 법적 부채가 있습니다.광범위한 컴퓨터 기술의 개발이 필요합니다.악의적 인 해커로 일하는 일부 사람들은 나중에 개인 보안 컨설팅 작업을 통해 경험을 유용한 응용 프로그램으로 바꿀 수 있습니다.다른 사람들은 숙련되고 광범위한 침투 테스트를 수행하는 데 필요한 기술을 개발하기 위해 고급 교육을 추구 할 수 있습니다.공격 방법은 지속적인 진화 상태에 있기 때문에 해커가하고있는 일과 방법을 따라 잡기위한 정기적 인 평생 교육은 윤리적 해킹의 중요한 측면입니다.