Команда sqlite3 может легко опросить базу данных sqlite3, а команда .dump позволит вам вывести заданную таблицу, а команда .output позволит вам выбрать имя файла для вывода перед сбросом.
Если данные поступили из honeypot, будьте очень осторожны с инструментами, которые вы используете для проверки содержимого: в терминалах обнаружены недостатки, позволяющие вредоносному содержимому получать привилегии в системе. Простое использование «cat» для проверки файла на таком терминале может предоставить вредоносной программе полный набор привилегий.
Итак, как минимум, используйте хотя бы непривилегированную учетную запись пользователя с нет доступом к другим данным в системе. Было бы неплохо использовать такие инструменты, как AppArmor, SMACK, TOMOYO, SELinux, LIDS, чтобы ограничить ваши инструменты небольшим подмножеством системных ресурсов. Виртуализация также может работать, но было много «прорывов» из этих инструментов.