Als Ethical Hacking bezeichnet man einen gezielten Auftragshackerangriff gemäss präzise formuliertem Auftrag zwecks Aufdeckung technischer, organisatorischer und konzeptioneller Mängel. Ethical Hacking ist eine klassische «Proof of Concept»-Sicherheitsüberprüfung und hat zum Ziel designbasierte Sicherheitslücken wie beispielsweise suboptimale Trusts zwischen Systemen, Mängel im Zonenkonzept oder falsches Mitarbeiterverhalten aufzudecken.
Im Gegensatz zu einem Penetration Test oder Application Security Audit wird die Suche nach Sicherheitslücken gestoppt, sobald eine Verwundbarkeit gefunden wurde, welche zur Zielerreichung ausgenutzt werden kann. Ethical Hacking umfasst deshalb keine flächendeckende, systematische Suche nach allen technischen Sicherheitslücken.