Buenas, soy nuevo en el foro y estoy hace un tiempo aprendiendo sobre seguridad informatica y todo lo relacionado. Actualmente estoy con la fase 1 y 2 de pentesting donde estoy usando mi kali para escanear otras maquinas virtuales y dispositivos en mi red domestica.
Al escanear una maquina virtual con windows 7 me aparecian los puertos cerrados (use -Pn con nmap), me parecio raro asique reinicie la maquina y verifique que este como adaptador puente. Volvi a escanear, me aparecieron cerrados asique use -p- para escanear todos los puertos. El resultado fue el mismo, se me ocurrio desactivar el firewall del windows 7, volvi a escanear y ahi si me aparecieron todos los puertos que estaban abiertos.

Mi pregunta es: En un escenario real de pentesting, ¿puede suceder esto? Si puede pasar, ¿se deberia desactivar el firewall para no tener esta barrera o se deberia dejar puesto que la maquina esta segura?

En un escenario "real" el equipo de seguridad le añadirá diferentes filtros al sistema. Por defecto el antivirus en windows siempre viene activado. Puedes mirar tecnicas de nmap para evitar ser detectado